トップページ >  PGP >  GnuPGのコマンド >  鍵への署名
初版2009/09/01: 最終更新日2009/09/01
4-4.  鍵への署名
目次
鍵に署名をする意味
--sign-key
--lsign-key
--edit-key
鍵に署名をする意味
PGPにおいて、鍵の信頼性は大きな意味をもちます。

狭いコミュニティの範囲で公開鍵のやり取りをする分にはそう直面することはないのですが、例えば長期にわたってインターネット上に公開鍵をあらわにしている場合、悪意ある第三者によって公開鍵の成りすましがおこなわれることがあります。
多くは電子指紋の情報を確認するだけで事足りますが、全てがそのような対応をしているとは限りません。

PGPでは鍵に署名をおこなうことで、その鍵がどれだけ信用に足るかを設定し、そのような陰険な成りすましをさらに効率的に避けることができます。

--sign-key
--sign-keyは、鍵への署名を施すコマンドです。
このコマンドで署名を施した公開鍵の信頼性(有効性)は、ほかの人に鍵を受け渡す際に、信頼性ごと受け渡します。

コマンドは以下のように入力します。

gpg --sign-key [検索語句]

例:
gpg --sign-key D6ABB386
gpg --sign-key Taro
gpg --sign-key taro@

検索語句には、鍵ID、ユーザーID、ユーザー名、コメント、メールアドレスやその一部が利用できます。

秘密鍵のパスフレーズを入力すると、.gpg拡張子の署名ファイルが作成されます。
利用可能な秘密鍵がない場合は、別コマンド「鍵セットの作成」やチュートリアル「公開鍵と秘密鍵の作成」を参考に作成してください。

--lsign-key
--lsign-keyは、鍵への署名を内部的におこなうコマンドです(local sign)。この方法で鍵に署名をおこなった場合、その鍵への信頼性(有効性)の情報は自分専用となります。
自分用の署名なので、署名を施した公開鍵をほかの人に渡しても信頼性に関する情報は渡りません。
情報を共有しないため、比較的気軽に鍵への信用を設定できることが強みです。

コマンドは以下のように入力します。

gpg --lsign-key [検索語句]

例:
gpg --lsign-key D6ABB386
gpg --lsign-key ro
gpg --lsign-key example_taro

検索語句には、鍵ID、ユーザーID、ユーザー名、コメント、メールアドレスやその一部が利用できます。

秘密鍵のパスフレーズを入力すると、.gpg拡張子の署名ファイルが作成されます。
利用可能な秘密鍵がない場合は、別コマンド「鍵セットの作成」やチュートリアル「公開鍵と秘密鍵の作成」を参考に作成してください。

--edit-key
--edit-keyは、鍵に関するさまざまなことを設定するためのコマンドです。ここでは、公開鍵への信用性を設定するための方法を書きます。

コマンドは以下のように入力します。

gpg --edit-key [検索語句]

例:
gpg --edit-key D6ABB386
gpg --edit-key Example
gpg --edit-key example.com

検索語句には、鍵ID、ユーザーID、ユーザー名、コメント、メールアドレスやその一部が利用できます。

入力後、以下のメッセージが表示されます。

pub  [鍵のビット数][鍵の暗号化の種類]/[鍵ID]  作成: [作成された年]-[月]-[日]   満了: [鍵の有効期限となる年]-[月]-[日]  利用法: [鍵の用途]
                     信用: [信用の程度]        有効性: [信用の程度]
sub  [鍵のビット数][鍵の暗号化の種類]/[鍵ID]  作成: [作成された年]-[月]-[日]   満了: [鍵の有効期限となる年]-[月]-[日]  利用法: [鍵の用途]
[上記の鍵を信用している鍵の信用性] (1). [ユーザー名] ([コメント]) <[メールアドレス]>

コマンド>



例:
pub  1024R/D6ABB386  作成: 2009-08-01  満了: 2009-12-31  利用法: SC
                     信用: 未知の        有効性: 未知の
sub  4096g/60815513  作成: 2009-08-01  満了: 2009-12-31  利用法: E
[ unknown] (1). Example Taro (I'm very Taro) <example_taro@example.com>

コマンド>

検索に引っかかった鍵の簡単な情報が表示され、実行するコマンドを促されます。

今回は、鍵の信用を設定することが目的なので、trustと入力します。

他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)

  1 = 知らない、または何とも言えない
  2 = 信用しない
  3 = ある程度信用する
  4 = 完全に信用する
  5 = 絶対的に信用する
  m = メーン・メニューに戻る

あなたの決定は?

信用度を決定します。カッコ内の例にある通り、GnuPGでは自分自身の経験から判断することを勧めています。(ここでの「指紋」とは電子指紋のことです)
リストから信用の程度を選ぶことで、鍵の信用度を設定します。

設定を終えると、再びコマンドの入力を求められます。

コマンド>

このとき、quitと入力するか、CtrlとCのキーを同時押しすることで元の操作画面に戻ることができます。