Alle GPG-Schlüssel werden im "Schlüsselring" gespeichert, der bei ~/.gnupg
oder steht %AppData%/gnupg
. Beim Laufen gpg --version
wird der verwendete Pfad angezeigt.
Die übliche Art, Schlüssel gemeinsam zu nutzen, besteht darin, sie in eine Datei zu exportieren ...
gpg -a --export my.email@example.com > mypubkey.asc
... oder auf einem Keyserver veröffentlichen und anderen die Schlüssel-ID zusammen mit dem Fingerabdruck geben:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com gpg --keyid-format 0xlong --fingerprint my.email@example.com
Das oben genannte kann auch über das Enigmail-Schlüsselverwaltungsfenster ausgeführt werden.
Beachten Sie beim Erstellen von Sicherungen, dass sich das Speicherformat im Laufe der Zeit ändern kann und nur das Exportformat genau definiert und stabil ist. Insbesondere hat GnuPG 2.1 ein sehr anderes Speicherformat als GnuPG 1.x, und sogar In-Place-Upgrades können schief gehen.
Sie sollten also die eigentlichen Schlüsseldateien (Pubring, Secring, Trustdb) sichern, um die Wiederherstellung zu erleichtern (da sie auch persönliche Präferenzen wie Vertrauensstufen enthalten). Sie müssen jedoch auch Ihre privaten Schlüssel über die --export-secret-keys
Option exportieren :
gpg --export-secret-keys my.email@example.com > mysecretkey.asc