Schnelles Signing nach einer Keysigningparty

Möchte man Keys schnell signieren, bietet caff bekanntermaßen die Möglichkeit, mehrere Keys hintereinander zu signieren und zu verschicken. Aber alle Keys per Hand eingeben? Mit ein paar Shell-Befehlen lässt sich auch dieser Umstand abkürzen.

Schritt 1

Man hat die Liste mit Keys bei sich auf dem Rechner. Liegt sie im üblichen Format vor, welches gpgparticipants erstellt, so hat man leichtes Spiel.

Aus dieser Liste werden alle Einträge entfernt, zu denen keine Person an der Party teilgenommen hat.

Schritt 2

Hier werden alle Schlüssel der geprüften Personen heruntergeladen und in den Keyring importiert.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs gpg --recv

Schritt 3

Alle UIDs aller Schlüssel werden hier signiert und verschickt.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs caff -m ask-yes

Edit: caff mag kein xargs. Hier eine funktionierende Möglichkeit:

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 > keys2sign.txt
caff -m ask-yes `cat keys2sign.txt`

/Edit Ende

Auch hier muss selbstverständlich noch geprüft werden, wer wie stark beglaubigt werden kann (siehe diese Anleitung: Teilnahme an einer PGP-Signingparty).

Dieser Beitrag wurde geschrieben von am Sonntag, 28. Juni 2009 um 14:19 und eingeordnet unter How Tos. Du kannst den Antworten zu diesem Eintrag mit Hilfe des RSS-2.0-Feeds folgen. Du kannst eine Antwort hinterlassen, oder trackback von deiner eigenen Seite

2 Antworten zu „Schnelles Signing nach einer Keysigningparty“

  1. Ben sagt:
    2009-06-28 um 20:37 | Antworten

    Stimmt, sieht gut aus :-) Und ist auch effizienter als mein Code. Vielleicht sollte ich echt mal auf awk umschulen ;-)

    Hab grad festgestellt, dass die Optionen nochmals in folgender Datei angegeben werden müssen:

    $HOME/.gnupg/gnupghome/gpg.conf

    z.B. 

    use-agent
import-options import-clean  repair-pks-subkey-bug
no-ask-cert-level
default-cert-level 3
enable-dsa2
# etc.

    Für „normalen“ Gebrauch empfiehlt sich:

    ask-cert-level
default-cert-level 0
  2. David sagt:
    2009-06-28 um 20:25 | Antworten

    Ich bin folgendes durchgegangen 

    caff -m yes -u $OWN_KEYID $(awk '/pub/ { print $2 }' ksp-lt2k9.txt | awk -F\/ '{ print $2 }')

    :-)

    Gruß,
    David

Eine Antwort schreiben