Zum Inhalt

Schnelles Signing nach einer Keysigningparty

Möchte man Keys schnell signieren, bietet caff bekanntermaßen die Möglichkeit, mehrere Keys hintereinander zu signieren und zu verschicken. Aber alle Keys per Hand eingeben? Mit ein paar Shell-Befehlen lässt sich auch dieser Umstand abkürzen.

Schritt 1

Man hat die Liste mit Keys bei sich auf dem Rechner. Liegt sie im üblichen Format vor, welches gpgparticipants erstellt, so hat man leichtes Spiel.

Aus dieser Liste werden alle Einträge entfernt, zu denen keine Person an der Party teilgenommen hat.

Schritt 2

Hier werden alle Schlüssel der geprüften Personen heruntergeladen und in den Keyring importiert.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs gpg --recv

Schritt 3

Alle UIDs aller Schlüssel werden hier signiert und verschickt.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs caff -m ask-yes

Edit: caff mag kein xargs. Hier eine funktionierende Möglichkeit:

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 > keys2sign.txt
caff -m ask-yes cat keys2sign.txt

/Edit Ende

Auch hier muss selbstverständlich noch geprüft werden, wer wie stark beglaubigt werden kann (siehe diese Anleitung: Teilnahme an einer PGP-Signingparty).

Published inHow Tos

2 Comments

  1. Ich bin folgendes durchgegangen

    caff -m yes -u $OWN_KEYID $(awk '/pub/ { print $2 }' ksp-lt2k9.txt | awk -F\/ '{ print $2 }')

    🙂

    Gruß,
    David

  2. Ben Ben

    Stimmt, sieht gut aus 🙂 Und ist auch effizienter als mein Code. Vielleicht sollte ich echt mal auf awk umschulen 😉

    Hab grad festgestellt, dass die Optionen nochmals in folgender Datei angegeben werden müssen:

    z.B.

    Für „normalen“ Gebrauch empfiehlt sich:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.