いくつかの追加のtor2web URLを追加
[gnupg-kouza-page.git] / content / documents / editkey.md
1 +++
2 title = "edit-keyオプションの使い方"
3 slug = "editkey"
4 categories = [
5   "機能解説",
6 ]
7 tag = "edit-key"
8 +++
9
10 GnuPGでは–edit-keyのオプションを使用して鍵(秘密鍵、または公開鍵)に対して変更を行ったり、情報を参照したりすることができます。 今回の特集ではそのオプション、特に鍵に変更を加えるものを見ていく事にします。 尚、このモードではコマンドラインから行う事ができる鍵への署名、破棄などをインタラクティブに行う事もできます。 (尚、これらは高度なオプションが含まれますので慎重に行う事をお勧めします。)
11
12 ## edit-keyモードへの入り方
13
14
15 利用するのには以下のようにコマンドラインに入力します。
16
17     gpg --edit-key 0x565A5E2A
18
19 この時、秘密鍵を使用できる場合は「Secret key is available.」と表示されます。(日本語化がなされている場合は「秘密鍵が使用できます。」となりますが今回の説明では英語で表示された場合のものを表示します。
20
21     gpg --edit-key 0x565A5E2A
22
23     gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
24     This program comes with ABSOLUTELY NO WARRANTY.
25     This is free software, and you are welcome to redistribute it
26     under certain conditions. See the file COPYING for details.
27     Secret key is available.
28
29     pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
30     sub  2048g/E8D70F9E  created: 2003-12-07 expires: never
31
32     (1). FooBar (Not a production key) [email protected]>
33
34     Command>
35
36 ここでhelpと入力すると以下のような表示が行われます。
37
38     Command> help
39     quit       quit this menu
40     save       save and quit
41     help       show this help
42     fpr        show fingerprint
43     list       list key and user IDs
44     uid        select user ID N
45     key        select secondary key N
46     check      list signatures
47     sign       sign the key
48     lsign      sign the key locally
49     nrsign     sign the key non-revocably
50     nrlsign    sign the key locally and non-revocably
51     adduid     add a user ID
52     addphoto   add a photo ID
53     deluid     delete user ID
54     addkey     add a secondary key
55     delkey     delete a secondary key
56     addrevoker add a revocation key
57     delsig     delete signatures
58     expire     change the expire date
59     primary    flag user ID as primary
60     toggle     toggle between secret and public key listing
61     pref       list preferences (expert)
62     showpref   list preferences (verbose)
63     setpref    set preference list
64     updpref    updated preferences
65     passwd     change the passphrase
66     trust      change the ownertrust
67     revsig     revoke signatures
68     revuid     revoke a user ID
69     revkey     revoke a secondary key
70     disable    disable a key
71     enable     enable a key
72     showphoto  show photo ID
73
74 いろいろとオプションがありますが、これは日本語では以下のようになります。
75
76     コマンド> help
77     quit       このメニューを終了
78     save       保存して終了
79     help       このヘルプを表示
80     fpr        指紋を表示
81     list       鍵とユーザーIDの一覧
82     uid        ユーザーID Nの選択
83     key        副鍵Nの選択
84     check      署名の一覧
85     sign       鍵へ署名
86     lsign      鍵へ内部的に署名
87     nrsign     失効できないよう鍵へ署名
88     nrlsign    失効できないよう鍵へ内部的に署名
89     adduid     ユーザーIDの追加
90     addphoto   フォトIDの追加
91     deluid     ユーザーIDの削除
92     addkey     副鍵の追加
93     delkey     副鍵の削除
94     addrevoker 失効鍵の追加
95     delsig     署名の削除
96     expire     有効期限の変更
97     primary    ユーザーIDを主にする
98     toggle     秘密鍵と公開鍵の一覧の切替え
99     pref       選好の一覧 (エキスパート)
100     showpref   選好の一覧 (冗長)
101     setpref    選好の一覧を設定
102     updpref    選好の一覧を更新
103     passwd     パスフレーズの変更
104     trust      所有者信用の変更
105     revsig     署名の失効
106     revuid     ユーザーIDの失効
107     revkey     副鍵の失効
108     disable    鍵の使用を禁止する
109     enable     鍵の使用を許可する
110     showphoto  フォトIDを表示
111
112 # showprefコマンド
113
114
115 showprefコマンドを使用する事により鍵の特性が表示されます。
116
117     Command> showpref
118
119     pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
120     (1). FooBar (Not a production key) [email protected]>
121          Cipher: AES256, AES192, AES, CAST5, 3DES
122          Digest: SHA1, RIPEMD160
123          Compression: ZLIB, ZIP, Uncompressed
124          Features: MDC
125
126 上から暗号、署名、圧縮、機能に使用するアルゴリズムを表示します。 これは最初に表示されているものから優先して使用する事ができます。 尚、この順番を入れ替えたり、特定のアルゴリズムを使用しないようにすることもできます。 これをするのにはsetprefオプションを使用します。
127 setprefコマンド
128
129 prefコマンドを使用すると以下のような表示を得る事ができます。
130
131     Command> pref
132
133     pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
134     (1). FooBar (Not a production key) [email protected]>
135          S9 S8 S7 S3 S2 H2 H3 Z2 Z1 [mdc]
136
137 setprefコマンドと表示されているスタイルの指定をすることによりそれを指定する事ができます。 つまり、例えば3DESを使用したくない場合は、以下のように指定します。(厳密には3DESを無効にしても他に使用できるものが見つからない場合はこの設定を無視して3DESによる暗号化が行われます。これは3DESがOpenPGPで必須のアルゴリズムとされているためです。)
138
139     setpref S9 S8 S7 S3 H2 H3 Z2 Z1
140
141 この時点ではこの変更は行われていません。 次に以下のコマンドを入力します。
142
143     updpref
144
145 すると以下のように表示されます。
146
147     Command> updpref
148
149     Current preference list: S9 S8 S7 S3 H2 H3 Z2 Z1 [mdc]
150     Really update the preferences?
151
152 ここでyを入力するとsetprefで行った変更を行うためにパスフレーズの入力を要求します。 そして、saveと入力してedit-keyモードから抜けると変更が有効になります。
153
154 # expireコマンド
155
156
157 expireコマンドではその有効期限を変更する事ができます。 expireコマンドの実行で以下のような設定をすることができます。
158
159     Command> expire
160
161     Changing expiration time for the primary key.
162     Please specify how long the key should be valid.
163              0 = key does not expire
164             = key expires in n days
165           w = key expires in n weeks
166           m = key expires in n months
167           y = key expires in n years
168
169     Key is valid for? (0)
170
171 指定は0で無期限もしくは数字で日数、またはその後に、w、m、yの単位を入力することにより週、月、年の単位で指定する事ができます。 例えば1yと入力する事により一年間有効にする事ができます。
172
173 # 複数の鍵を使用する
174
175
176 指定した鍵に複数の副鍵がある場合は少し特殊な操作が必要にある必要があります。 副鍵がある場合、鍵を表示すると以下のような表示になります。
177
178     Command> key
179     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
180     sub  1024g/88480126  created: 2003-12-08 expires: never
181     sub  1024R/E5FFF9CD  created: 2003-12-08 expires: never
182     (1). FooBar (Not for a production use)
183
184 普通に鍵の変更をしようとすると主鍵の変更となります。 どの鍵に対して変更をしようとしているかはコマンドを使用する時の表示で判別することができます。
185
186 ## 通常の場合
187
188
189     Command> expire
190
191     Changing expiration time for the primary key.
192     Please specify how long the key should be valid.
193
194              0 = key does not expire
195             = key expires in n days
196           w = key expires in n weeks
197           m = key expires in n months
198           y = key expires in n years
199
200     Key is valid for? (0)
201
202 上記の表示のように、”~ for the primary key.”という表示で主鍵に変更を加えようとしていることがわかります。
203 副鍵に変更を加えるにはkeyコマンドを使用します。
204
205     gpg --edit-key foobar
206
207     gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
208
209     This program comes with ABSOLUTELY NO WARRANTY.
210     This is free software, and you are welcome to redistribute it
211     under certain conditions. See the file COPYING for details.
212     Secret key is available.
213
214     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
215     sub  1024g/88480126  created: 2003-12-08 expires: never
216     sub  1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
217
218     (1). FooBar (Not for a production use)
219
220     Command> key 2
221
222     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
223     sub  1024g/88480126  created: 2003-12-08 expires: never
224     sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
225
226     (1). FooBar (Not for a production use)
227
228 ここで打ち込んだkey 2のコマンドによってE5FFF9CDの鍵に\*マークがついたのがわかると思います。 これにより今行う変更はこの副鍵に対して行われます。これは複数の鍵を選択する事も可能でこの場合は以下のようになります。
229
230     gpg –edit-key foobar
231
232     gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
233     This program comes with ABSOLUTELY NO WARRANTY.
234     This is free software, and you are welcome to redistribute it
235     under certain conditions. See the file COPYING for details.
236     Secret key is available.
237
238     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
239     sub  1024g/88480126  created: 2003-12-08 expires: never
240     sub  1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
241     sub  1024R/9A8AA276  created: 2003-12-10 expires: never
242
243     (1). FooBar (Not for a production use)
244
245     Command> key 2
246
247     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
248     sub  1024g/88480126  created: 2003-12-08 expires: never
249     sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
250     sub  1024R/9A8AA276  created: 2003-12-10 expires: never
251
252     (1). FooBar (Not for a production use)
253
254     Command> key 3
255
256     pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
257     sub  1024g/88480126  created: 2003-12-08 expires: never
258     sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
259     sub* 1024R/9A8AA276  created: 2003-12-10 expires: never
260
261     (1). FooBar (Not for a production use)
262
263 expireなどの一定のコマンドは一つの鍵のみが選択されている必要があります。