PGP と GnuPG

この場合は、まず最初に PGP 側で鍵ペアを

• 「秘密鍵→公開鍵」の順に
• アスキー形式で
• ひとつのファイルに

エクスポートし、 GnuPG 側でそれをインポートするという流れになります。

鍵ペアを含むファイルが用意できたら、コンソールから「gpg --import --allow-secret-key-import (インポートする鍵ペアを含むファイル)」と入力します。

$ gpg --import --allow-secret-key-import (インポートする鍵ペアファイル)
gpg: 鍵輪「/home/(ユーザ名)/.gnupg/secring.gpg」ができました
gpg: 鍵輪「/home/(ユーザ名)/.gnupg/pubring.gpg」ができました
gpg: 鍵????????: 秘密鍵を読み込みました
gpg: /home/(ユーザ名)/.gnupg/trustdb.gpg: 信用データベースができました
gpg: 鍵????????: 公開鍵“Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain>”を読み込みました
gpg:     処理数の合計: 1
gpg:           読込み: 1
gpg:   秘密鍵の読出し: 1
gpg:   秘密鍵の読込み: 1

なお、通常配布されている GnuPG では、特許の関係から IDEA がサポートされていません。 このため、 IDEA/RSA 形式の鍵ペア (例えば PGP version 2 系列で利用しているもの) を使用することができません。 注意してください。

インポートした秘密鍵の信用情報を変更する

秘密鍵をインポートした直後は、当該鍵の「信用」および「有効性」が「未知の」状態になっています。 これを変更するには、

1. コンソールから「gpg --edit-key (秘密鍵の KeyID)」と入力します。

   $ gpg --edit-key (秘密鍵の KeyID)
   gpg (GnuPG) 1.4.1; Copyright (C) 2005 Free Software Foundation, Inc.
   This program comes with ABSOLUTELY NO WARRANTY.
   This is free software, and you are welcome to redistribute it
   under certain conditions. See the file COPYING for details.
    
   秘密鍵が使用できます。
    
   pub  1024D/????????  作成: ????-??-??  満了: 無期限      利用法: CS
                        信用: 未知の        有効性: 未知の
   sub  4096g/????????  作成: ????-??-??  満了: 無期限      利用法: E
   [ unknown] (1). Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain>
   コマンド>
   

   当該鍵の状態が表示されます。

2. 「コマンド>」プロンプトに対して「trust」と入力します。

   他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
   (パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)
    
     1 = 知らない、または何とも言えない
     2 = 信用し ない
     3 = ある程度信用する
     4 = 完全に信用する
     5 = 絶対的に信用する
     m = メーン・メニューに戻る
    
   あなたの決定は?
   

   5つの信用度の中から選択するよう促されます。 今回、信用度を変更しようとしているのは、自分の秘密鍵ですから「5」を選択します。 すると、

   本当にこの鍵を絶対的に信用しますか? (y/N)
   

   と、その選択で良いかどうかを確認されます。 「y」を選択すると、

   pub  1024D/????????  作成: ????-??-??  満了: 無期限      利用法: CS
                        信用: 絶対的        有効性: 未知の
   sub  4096g/????????  作成: ????-??-??  満了: 無期限      利用法: E
   [ unknown] (1). Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain>
   プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
   ということを念頭においてください。
    
   コマンド>
   

   と、表示されます。 「コマンド>」プロンプトに対して「quit」と入力し、いったん、終了してください。

3. 設定が反映されているか、念のため、確認しておきましょう。 コンソールから、再度「gpg --edit-key (秘密鍵の KeyID)」と入力します。

   $ gpg --edit-key (秘密鍵の KeyID)
   gpg: 信用データベースの検査
   gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
   gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u
    
   pub  1024D/????????  作成: ????-??-??  満了: 無期限      利用法: CS
                        信用: 絶対的        有効性: 絶対的
   sub  4096g/????????  作成: ????-??-??  満了: 無期限      利用法: E
   [ultimate] (1). Sample Key (TEST USE ONLY) <samplekey@localhost.localdomain>
    
   コマンド>
   

   「信用」と「有効性」が「絶対的」になっていることを確認したら、「コマンド>」プロンプトに対して「quit」と入力し、終了してください。