使い方記事の追記など
[gnupg-kouza-page.git] / src / howto.org
index e047467..d2bf770 100644 (file)
 #+INFOJS_OPT: view:nil toc:nil ltoc:t mouse:underline buttons:0 path:h
 #+EXPORT_SELECT_TAGS: export
 #+EXPORT_EXCLUDE_TAGS: noexport
-#+LINK_UP: index.html
-#+LINK_HOME: index.html
+#+HTML_LINK_UP: index.html
+#+HTML_LINK_HOME: index.html
 #+XSLT:
 
-#+BEGIN_HTML
-<script type="text/javascript"><!--
-google_ad_client = "ca-pub-6327257212970697";
-/* GNU Privacy Guard講座Banner */
-google_ad_slot = "2155169100";
-google_ad_width = 970;
-google_ad_height = 90;
-//-->
-</script>
-<script type="text/javascript"
-src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
-</script>
-#+END_HTML
+
 
 * GNU Privacy Guardのダウンロード
   :PROPERTIES:
@@ -110,7 +98,7 @@ Homepageよりダウンロードしてください。コンパイルする必要
 鍵を生成した後、破棄証明書を作っておきます。これは鍵を無効化する時に使用します。これは次のように入力することで行えます。
 
 #+BEGIN_SRC sh
-gpg -o revcert.asc gen-revoke userid
+gpg -o revcert.asc --gen-revoke userid
 #+END_SRC
 
 太字のところに適当なものを入れてください。revcert.ascのところには任意のファイル名、useridのところには名前かその一部に変えてください。これにより指定したファイル名のファイルに破棄証明書が作成されるのでこれはなくさないようにどこかにしまって置いてください。この時、HDには保存せず、フロッピーなどに保存して安全な場所にしまっておくといいです。この破棄証明書は不正に使用されると誰でも鍵を無効化してしまうことができるので取り扱いには注意してください。
@@ -129,7 +117,7 @@ gpg --import revcert.asc
 鍵を生成したらこれを公開鍵サーバに登録しておくことにより他の人が公開鍵を入手することが可能です。これによりあなた宛のメールなどに暗号化したメッセージを送信したりすることができるようになります。ここではKeyserver.netを使用して説明していきます。まず次のように入力します。
 
 #+BEGIN_SRC sh
-gpg -o pubkey.asc -a export userid
+gpg -o pubkey.asc -a --export userid
 #+END_SRC
 
 コンソールよりコピー・ペーストが可能な場合次のようにすることで公開鍵をコンソールに出力することができます。 
@@ -141,13 +129,25 @@ gpg -a --export userid
 here:」のボックスに上記の公開鍵を貼り付けてください。「Submit this key to the
 keyserver」を押すと登録が完了します。
 
+尚、設定などで公開鍵サーバが選択されている場合は以下のような方法も可能です。
+
+#+BEGIN_SRC sh
+gpg --send-key userid
+#+END_SRC
+
+公開鍵サーバを明示的に指定する場合は
+
+#+BEGIN_SRC sh
+gpg --keyserver hkp://pgp.mit.edu --send-key userid
+#+END_SRC
+
 * 他の人の公開鍵を入手する
   :PROPERTIES:
   :ID:       4d5762e3-6041-4ad9-82ee-8b424a559150
   :END:
 
 他の人に暗号化したメッセージを送るのには相手の公開鍵を入手する必要があります。これも公開鍵サーバですることができます。登録するときに使用したページの「公開鍵の検索」で名前を入力することにより検索できます。次にコマンドラインに次のように入力してください。
-gpg –import pubkey.asc コンソールに貼り付けることができる場合は gpg –import
+=gpg --import pubkey.asc= コンソールに貼り付けることができる場合は =gpg --import=
 とすることによりコンソールに貼り付けることができます。この時エンターキーを押した後に貼り付けてください。この鍵を入手後、鍵の指紋をチェックする必要があります。これが異なる場合、鍵が改変されたか鍵を正しく入手できていません。大抵のホームページなどでは下図のような表示があります。
 入手した鍵の指紋を表示するのには次のように入力します。 
 #+BEGIN_SRC sh
@@ -163,11 +163,13 @@ gpg --lsign-key userid(Local署名)
 gpg --sign-key userid(Exportable署名)
 #+END_SRC
 
-次に信用データーベースを更新する必要があります。信用データーベースというのはそのその鍵に対する信用性を示すものです。まず次のように入力します。
+次に信用データーベースを更新する必要があります。信用データーベースというのは鍵に対する信用性を示すものです。まず次のように入力します。このデータベースは他と共有されることはなく、鍵の信用は使用者が思う信用であり、他人と共有される性質のものではありません。
+
+ここで指定される信用は間接的にその鍵が署名する他の鍵の信用度の計算に使用されます。例えば保有している鍵が自分の鍵により署名された鍵のみで構成されたものである場合など、特に信用を設定する必要はありません。
 
 #+BEGIN_SRC sh
 gpg --edit-key userid
-#+END_SRC sh
+#+END_SRC
 
 次にコマンドの入力を求められますのでそこでtrustと入力します。そうすると次のようなリストが表示されます。
 
@@ -179,6 +181,7 @@ back to the main menu
 
 この鍵を完全に信用しない場合は2、ある程度信用する場合は3、完全に信用(例えば実際に本人に会ったことがありその本人に確認がとれている場合など)する場合は4を選択します。
 
+
 * 暗号化&署名
   :PROPERTIES:
   :ID:       c63bf3e7-93f6-474c-a60b-cc099de39943
@@ -215,3 +218,17 @@ gpg -ea
 #+BEGIN_SRC sh
 gpg -d filename.asc
 #+END_SRC
+
+#+BEGIN_HTML
+<script type="text/javascript"><!--
+google_ad_client = "ca-pub-6327257212970697";
+/* GNU Privacy Guard講座Banner */
+google_ad_slot = "2155169100";
+google_ad_width = 970;
+google_ad_height = 90;
+//-->
+</script>
+<script type="text/javascript"
+src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+</script>
+#+END_HTML