いくつかの有効期限の設定方法に関して追記
[gnupg-kouza-page.git] / src / editkey.org
1 # -*- coding: utf-8-unix -*-
2 #+TITLE:     edit-keyオプションの使い方
3 #+AUTHOR:    斉藤英樹
4 #+EMAIL:     hideki@hidekisaito.com
5 #+DESCRIPTION: Emacs Builds prepared by Hideki Saito
6 #+KEYWORDS: Emacs, software, OSS, compile, build, binaries
7
8 #+HTML_HEAD: <link rel="stylesheet" type="text/css" href="style.css" />
9 #+HTML_HEAD: <script type="text/javascript">
10 #+HTML_HEAD:
11 #+HTML_HEAD:  var _gaq = _gaq || [];
12 #+HTML_HEAD:  _gaq.push(['_setAccount', 'UA-114515-7']);
13 #+HTML_HEAD:  _gaq.push(['_trackPageview']);
14 #+HTML_HEAD:
15 #+HTML_HEAD:  (function() {
16 #+HTML_HEAD:    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
17 #+HTML_HEAD:    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
18 #+HTML_HEAD:    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
19 #+HTML_HEAD:  })();
20 #+HTML_HEAD: </script>
21
22 #+LANGUAGE:  ja
23 #+OPTIONS:   H:3 num:nil toc:nil \n:nil @:t ::t |:t ^:t -:t f:t *:t <:t
24 #+OPTIONS:   TeX:t LaTeX:t skip:nil d:nil todo:t pri:nil tags:not-in-toc
25 #+OPTIONS: ^:{}
26 #+INFOJS_OPT: view:nil toc:nil ltoc:t mouse:underline buttons:0 path:h
27 #+EXPORT_SELECT_TAGS: export
28 #+EXPORT_EXCLUDE_TAGS: noexport
29 #+HTML_LINK_UP: index.html
30 #+HTML_LINK_HOME: index.html
31 #+XSLT:
32
33
34 GnuPGでは–edit-keyのオプションを使用して鍵(秘密鍵、または公開鍵)に対して変更を行ったり、情報を参照したりすることができます。 今回の特集ではそのオプション、特に鍵に変更を加えるものを見ていく事にします。 尚、このモードではコマンドラインから行う事ができる鍵への署名、破棄などをインタラクティブに行う事もできます。 (尚、これらは高度なオプションが含まれますので慎重に行う事をお勧めします。)
35
36 ** edit-keyモードへの入り方
37    :PROPERTIES:
38    :ID:       535c3252-784d-4af8-b7a4-c106d35b3754
39    :END:
40
41 利用するのには以下のようにコマンドラインに入力します。
42
43 #+BEGIN_SRC sh
44 gpg --edit-key 0x565A5E2A
45 #+END_SRC
46
47 この時、秘密鍵を使用できる場合は「Secret key is available.」と表示されます。(日本語化がなされている場合は「秘密鍵が使用できます。」となりますが今回の説明では英語で表示された場合のものを表示します。
48
49
50 #+BEGIN_SRC sh
51 gpg --edit-key 0x565A5E2A
52 #+END_SRC
53
54 #+BEGIN_EXAMPLE
55 gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
56 This program comes with ABSOLUTELY NO WARRANTY.
57 This is free software, and you are welcome to redistribute it
58 under certain conditions. See the file COPYING for details.
59 Secret key is available.
60
61 pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
62 sub  2048g/E8D70F9E  created: 2003-12-07 expires: never
63
64 (1). FooBar (Not a production key) [email protected]> 
65
66 Command>
67 #+END_EXAMPLE
68  
69 ここでhelpと入力すると以下のような表示が行われます。
70
71 #+BEGIN_EXAMPLE
72 Command> help
73 quit       quit this menu
74 save       save and quit
75 help       show this help
76 fpr        show fingerprint
77 list       list key and user IDs
78 uid        select user ID N
79 key        select secondary key N
80 check      list signatures
81 sign       sign the key
82 lsign      sign the key locally
83 nrsign     sign the key non-revocably
84 nrlsign    sign the key locally and non-revocably
85 adduid     add a user ID
86 addphoto   add a photo ID
87 deluid     delete user ID
88 addkey     add a secondary key
89 delkey     delete a secondary key
90 addrevoker add a revocation key
91 delsig     delete signatures
92 expire     change the expire date
93 primary    flag user ID as primary
94 toggle     toggle between secret and public key listing
95 pref       list preferences (expert)
96 showpref   list preferences (verbose)
97 setpref    set preference list
98 updpref    updated preferences
99 passwd     change the passphrase
100 trust      change the ownertrust
101 revsig     revoke signatures
102 revuid     revoke a user ID
103 revkey     revoke a secondary key
104 disable    disable a key
105 enable     enable a key
106 showphoto  show photo ID
107 #+END_EXAMPLE
108
109 いろいろとオプションがありますが、これは日本語では以下のようになります。
110
111 #+BEGIN_EXAMPLE
112 コマンド> help
113 quit       このメニューを終了
114 save       保存して終了
115 help       このヘルプを表示
116 fpr        指紋を表示
117 list       鍵とユーザーIDの一覧
118 uid        ユーザーID Nの選択
119 key        副鍵Nの選択
120 check      署名の一覧
121 sign       鍵へ署名
122 lsign      鍵へ内部的に署名
123 nrsign     失効できないよう鍵へ署名
124 nrlsign    失効できないよう鍵へ内部的に署名
125 adduid     ユーザーIDの追加
126 addphoto   フォトIDの追加
127 deluid     ユーザーIDの削除
128 addkey     副鍵の追加
129 delkey     副鍵の削除
130 addrevoker 失効鍵の追加
131 delsig     署名の削除
132 expire     有効期限の変更
133 primary    ユーザーIDを主にする
134 toggle     秘密鍵と公開鍵の一覧の切替え
135 pref       選好の一覧 (エキスパート)
136 showpref   選好の一覧 (冗長)
137 setpref    選好の一覧を設定
138 updpref    選好の一覧を更新
139 passwd     パスフレーズの変更
140 trust      所有者信用の変更
141 revsig     署名の失効
142 revuid     ユーザーIDの失効
143 revkey     副鍵の失効
144 disable    鍵の使用を禁止する
145 enable     鍵の使用を許可する
146 showphoto  フォトIDを表示
147 #+END_EXAMPLE
148
149 * showprefコマンド
150   :PROPERTIES:
151   :ID:       106e8d50-e68d-4ee9-a362-293710fb27b4
152   :END:
153 showprefコマンドを使用する事により鍵の特性が表示されます。
154
155 #+BEGIN_EXAMPLE
156 Command> showpref
157
158 pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
159 (1). FooBar (Not a production key) [email protected]>
160      Cipher: AES256, AES192, AES, CAST5, 3DES
161      Digest: SHA1, RIPEMD160
162      Compression: ZLIB, ZIP, Uncompressed
163      Features: MDC
164 #+END_EXAMPLE
165
166 上から暗号、署名、圧縮、機能に使用するアルゴリズムを表示します。 これは最初に表示されているものから優先して使用する事ができます。 尚、この順番を入れ替えたり、特定のアルゴリズムを使用しないようにすることもできます。 これをするのにはsetprefオプションを使用します。
167 setprefコマンド
168
169
170 prefコマンドを使用すると以下のような表示を得る事ができます。
171
172 #+BEGIN_EXAMPLE
173 Command> pref
174
175 pub  1024D/565A5E2A  created: 2003-12-07 expires: never      trust: u/u
176 (1). FooBar (Not a production key) [email protected]>
177      S9 S8 S7 S3 S2 H2 H3 Z2 Z1 [mdc]
178 #+END_EXAMPLE
179
180 setprefコマンドと表示されているスタイルの指定をすることによりそれを指定する事ができます。 つまり、例えば3DESを使用したくない場合は、以下のように指定します。(厳密には3DESを無効にしても他に使用できるものが見つからない場合はこの設定を無視して3DESによる暗号化が行われます。これは3DESがOpenPGPで必須のアルゴリズムとされているためです。)
181
182 #+BEGIN_EXAMPLE
183 setpref S9 S8 S7 S3 H2 H3 Z2 Z1
184 #+END_EXAMPLE
185
186 この時点ではこの変更は行われていません。 次に以下のコマンドを入力します。
187
188 #+BEGIN_EXAMPLE
189 updpref
190 #+END_EXAMPLE
191
192 すると以下のように表示されます。
193
194 #+BEGIN_EXAMPLE
195 Command> updpref
196
197 Current preference list: S9 S8 S7 S3 H2 H3 Z2 Z1 [mdc]
198 Really update the preferences?
199 #+END_EXAMPLE
200
201 ここでyを入力するとsetprefで行った変更を行うためにパスフレーズの入力を要求します。 そして、saveと入力してedit-keyモードから抜けると変更が有効になります。
202
203 * expireコマンド
204   :PROPERTIES:
205   :ID:       01049cbb-d54d-44a2-83b4-576928979235
206   :END:
207 expireコマンドではその有効期限を変更する事ができます。 expireコマンドの実行で以下のような設定をすることができます。
208
209 #+BEGIN_EXAMPLE
210 Command> expire
211
212 Changing expiration time for the primary key.
213 Please specify how long the key should be valid.
214          0 = key does not expire
215         = key expires in n days
216       w = key expires in n weeks
217       m = key expires in n months
218       y = key expires in n years
219
220 Key is valid for? (0)
221
222 #+END_EXAMPLE
223
224 指定は0で無期限もしくは数字で日数、またはその後に、w、m、yの単位を入力することにより週、月、年の単位で指定する事ができます。 例えば1yと入力する事により一年間有効にする事ができます。
225
226 * 複数の鍵を使用する
227   :PROPERTIES:
228   :ID:       eabbae3b-1375-4eb5-b871-91f1f174f5a7
229   :END:
230
231 指定した鍵に複数の副鍵がある場合は少し特殊な操作が必要にある必要があります。 副鍵がある場合、鍵を表示すると以下のような表示になります。
232
233 #+BEGIN_EXAMPLE
234 Command> key
235 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
236 sub  1024g/88480126  created: 2003-12-08 expires: never
237 sub  1024R/E5FFF9CD  created: 2003-12-08 expires: never
238 (1). FooBar (Not for a production use)
239 #+END_EXAMPLE
240
241 普通に鍵の変更をしようとすると主鍵の変更となります。 どの鍵に対して変更をしようとしているかはコマンドを使用する時の表示で判別することができます。
242
243 ** 通常の場合
244    :PROPERTIES:
245    :ID:       10a58fb6-7425-4e32-8bc8-c573b7470822
246    :END:
247
248 #+BEGIN_EXAMPLE
249 Command> expire
250
251 Changing expiration time for the primary key.
252 Please specify how long the key should be valid.
253
254          0 = key does not expire
255         = key expires in n days
256       w = key expires in n weeks
257       m = key expires in n months
258       y = key expires in n years
259
260 Key is valid for? (0)
261 #+END_EXAMPLE
262
263 上記の表示のように、”~ for the primary key.”という表示で主鍵に変更を加えようとしていることがわかります。
264 副鍵に変更を加えるにはkeyコマンドを使用します。
265
266 #+BEGIN_SRC sh
267 gpg --edit-key foobar
268 #+END_SRC
269
270 #+BEGIN_EXAMPLE
271 gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
272
273 This program comes with ABSOLUTELY NO WARRANTY.
274 This is free software, and you are welcome to redistribute it
275 under certain conditions. See the file COPYING for details.
276 Secret key is available.
277
278 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
279 sub  1024g/88480126  created: 2003-12-08 expires: never
280 sub  1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
281
282 (1). FooBar (Not for a production use)
283
284 Command> key 2
285
286 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
287 sub  1024g/88480126  created: 2003-12-08 expires: never
288 sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
289
290 (1). FooBar (Not for a production use)
291 #+END_EXAMPLE
292
293 ここで打ち込んだkey 2のコマンドによってE5FFF9CDの鍵に*マークがついたのがわかると思います。 これにより今行う変更はこの副鍵に対して行われます。これは複数の鍵を選択する事も可能でこの場合は以下のようになります。
294
295 #+BEGIN_SRC sh
296 gpg –edit-key foobar
297 #+END_SRC
298
299 #+BEGIN_EXAMPLE
300 gpg (GnuPG) 1.2.3; Copyright (C) 2003 Free Software Foundation, Inc.
301 This program comes with ABSOLUTELY NO WARRANTY.
302 This is free software, and you are welcome to redistribute it
303 under certain conditions. See the file COPYING for details.
304 Secret key is available.
305
306 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
307 sub  1024g/88480126  created: 2003-12-08 expires: never
308 sub  1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
309 sub  1024R/9A8AA276  created: 2003-12-10 expires: never
310
311 (1). FooBar (Not for a production use)
312
313 Command> key 2
314
315 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
316 sub  1024g/88480126  created: 2003-12-08 expires: never
317 sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
318 sub  1024R/9A8AA276  created: 2003-12-10 expires: never
319
320 (1). FooBar (Not for a production use)
321
322 Command> key 3
323
324 pub  1024D/514D0EF4  created: 2003-12-08 expires: never      trust: u/u
325 sub  1024g/88480126  created: 2003-12-08 expires: never
326 sub* 1024R/E5FFF9CD  created: 2003-12-08 expires: 2003-12-09
327 sub* 1024R/9A8AA276  created: 2003-12-10 expires: never
328
329 (1). FooBar (Not for a production use)
330 #+END_EXAMPLE
331
332 expireなどの一定のコマンドは一つの鍵のみが選択されている必要があります。
333
334 #+BEGIN_HTML
335 <script type="text/javascript"><!--
336 google_ad_client = "ca-pub-6327257212970697";
337 /* GNU Privacy Guard講座Banner */
338 google_ad_slot = "2155169100";
339 google_ad_width = 970;
340 google_ad_height = 90;
341 //-->
342 </script>
343 <script type="text/javascript"
344 src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
345 </script>
346 #+END_HTML