gnupgがインストールされているか確認。
$ yum list installed gnupg Loaded plugins: fastestmirror Installed Packages gnupg.x86_64 1.4.5-14.el5_5.1 installed
インストールされていなければインストール
$ sudo yum install gnupg
※Mac OS X の場合は、MacPortsでgnupgをインストールできる。
設定ファイルを初期化する。
--list-keysはgpgに登録されている公開鍵を表示するコマンド。
初回実行時に設定ファイルが自動的に作成される。
$ gpg --list-key gpg: ディレクトリー「/home/pistolfly/.gnupg」ができました gpg: 新しい構成ファイル「/home/pistolfly/.gnupg/gpg.conf」ができました gpg: 警告: 「/home/pistolfly/.gnupg/gpg.conf」のオプションは起動している間、有効になりません gpg: 鍵輪「/home/pistolfly/.gnupg/pubring.gpg」ができました gpg: /home/pistolfly/.gnupg/trustdb.gpg: 信用データベースができました
~/.gnupg/gpg.conf を編集。
$ vi ~/.gnupg/gpg.conf
以下の部分のコメントを外して、公開鍵を鍵サーバから自動的に取得できるようにする。
#keyserver-options auto-key-retrieve
↓
keyserver-options auto-key-retrieve
ダウンロードファイルの真正性を確認する
gpg --verify <電子署名ファイル>
例:
$ ls emacs* emacs-23.3a.tar.gz emacs-23.3a.tar.gz.sig $ gpg --verify emacs-23.3a.tar.gz.sig gpg: 2011年08月03日 00時39分07秒 JSTにDSA鍵ID BC40251Cで施された署名 gpg: 鍵BC40251Cをhkpからサーバーsubkeys.pgp.netに要求 gpg: 鍵BC40251C: 公開鍵"Chong Yidong <cyd@stupidchicken.com>"を読み込みました gpg: 絶対的に信用する鍵が見つかりません gpg: 処理数の合計: 1 gpg: 読込み: 1 gpg: "Chong Yidong <cyd@stupidchicken.com>"からの正しい署名 gpg: 警告: この鍵は信用できる署名で証明されていません! gpg: この署名が所有者のものかどうかの検証手段がありません。 主鍵の指紋: AF1A 0574 841E 0F2D EDE2 829A 764D A716 BC40 251C
gpg: "Chong Yidong <cyd@stupidchicken.com>"からの正しい署名
とあるので、OK。
gpg: 警告: この鍵は信用できる署名で証明されていません!
は、公開鍵を信頼していない状態なので表示されている。