GPG-ключи


Установка и конфигурация

Для корректной работы необходимо загрузить программный пакет gpg1

apt-get install gnupg1 (Astra-linux)

После доустановки необходимых инструментов выполните команду gpg1 --gen-key и следуйте инструкциям.

После создания ключа необходимо получить его отпечаток для указания его в git config. Обычно после создания ключа он отображается в общей информации. Скопируйте его для дальнейших действий.

Если вы пропустили на одном из шагов явно отображенный FINGERPRINT, выполните следующую команду для его получения

gpg1 --fingerprint

Далее необходимо скопировать отпечаток ключа в буфер, предварительно удалив все пробелы, если они есть.

Укажите в git config все следующие параметры :

git config gpg.program gpg1

git config --global user.signingkey FINGERPRINT

Вместо FINGERPRINT вставьте отпечаток вашего gpg-ключа и выполните команду.

Далее вам необходимо скопировать сгенерированный gpg-ключ, для его вывода выполните команду:

gpg1 --armor --export your@mail.org или gpg1 --armor --export FINGERPRINT

Далее полученный ключ сохраните в настройках профиля в gitflic в разделе “Ключи”

Так же GitFlic поддерживает работу с подключами. Сначала получите отпечаток подключа:

gpg --list-secret-keys --with-subkey-fingerprint

Укажите отпечаток подключа в git config :

git config --global user.signingkey FINGERPRINT

Далее вам необходимо скопировать сгенерированный gpg-ключ, выполните команду:

gpg1 --armor --export FINGERPRINT

Далее полученный ключ сохраните в настройках профиля в gitflic в разделе “Ключи”

Обратите внимание, что ключи с двумя и более владельцами использовать нельзя.

Использование

Для подписания коммита ранее созданным ключом используется команда git commit -S -m "commit message", где -S параметр, который дает указание git подписать ваш коммит gpg-ключом. После его выполнения потребуется ввести пароль от gpg-ключа для подписи вашего коммита.

Когда все действия будут выполнены - в интерфейсе сервиса на коммитах будет отметка “Верифицирован”

Если вы неверно связали gpg-ключ и используемый профиль, вы увидите метку “Неверифицирован”, при нажатии на нее вы получите более подробную информацию для исправления связи.