PGP 2.6.3i の鍵の管理のうち、応用的なものを説明します。 操作法すべてを暗記する必要はありませんが、一通り目を通して、PGP の鍵管理にはこんな機能があるんだというとことを知っておいてください。 また、ここで紹介しているコマンドを応用することで、他にもたくさんの鍵操作がおこなえますが、詳しく説明するときりがないので、各コマンドの代表的な使い方にしぼって紹介します。
自分の鍵に新しいユーザー ID を追加したり、パスフレーズを変更するコマンドは "pgp -ke" です。
ユーザー ID を変更するものではなく、新たに追加するものです。 ユーザー ID を変更したい場合は、新しいユーザー ID を追加し、それを主ユーザー ID に設定した上で、古いユーザー ID を削除します。 ユーザー ID の削除は [基本的な鍵の管理] の「鍵リングのユーザー ID を削除する」 をご覧ください。
C:\PGP>pgp -ke Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses. (c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-14 International version - not for use in the USA. Does not use RSAREF. Current time: 1998/11/21 21:57 GMT A user ID is required to select the key you want to edit. Enter the key's user ID: 自分のユーザー ID
例 : Taro Yamada <taro@mail.hoehoe.ne.jp> Editing userid "Taro Yamada <taro@mail.hoehoe.ne.jp>" in key ring: 'C:\PGP\pub ring.pgp'. Key for user ID: Taro Yamada <taro@mail.hoehoe.ne.jp> 1024-bit key, key ID 748613ED, created 1998/11/11 You need a pass phrase to unlock your RSA secret key. Key for user ID: Taro Yamada <taro@mail.hoehoe.ne.jp> 1024-bit key, key ID 748613ED, created 1998/11/11 Enter pass phrase: 現在のパスフレーズ (表示されない) Enter pass phrase: Pass phrase is good.
自分のユーザー ID を聞かれるので入力してください。 その後、現在のパスフレーズを聞いてくるので入力してください (パスフレーズは画面には表示されません)。
Current user ID: Taro Yamada <taro@mail.hoehoe.ne.jp> Do you want to add a new user ID (y/N)? y Enter the new user ID: 追加するユーザー ID
例 : T.Yamada <t-yamada@mail.kaisyano.co.jp> Make this user ID the primary user ID for this key (y/N)? N
新しいユーザー ID を追加するか聞いてきます。 追加しないなら N と入力してください。 新しいユーザー ID を追加せずに次のパスフレーズの変更に操作が移ります。
新しいユーザー ID を追加するなら、y と入力します。 その後、新しく追加するユーザー ID を聞いてきますので、入力してください。
例えば、家とは別に会社で使うメールアドレスが <t-yamada@mail.kaisyano.co.jp> の場合、次のようになります (このアドレスは解説のための架空のものです)。
T.Yamada <t-yamada@mail.kaisyano.co.jp>
次に、今登録したユーザー ID を主ユーザー ID とするか聞いてきます。 今、新しく登録したユーザー ID を主ユーザー ID にしたいのなら y と入力してください。 逆に、今まで通りのユーザー ID を主ユーザー ID にしたいのなら N と入力してください。
Do you want to change your pass phrase (y/N)? y Enter pass phrase: 新しいパスフレーズ (表示されない) Enter same pass phrase again: 新しいパスフレーズ (再確認、表示されない) Secret key ring updated...
パスワードを変更するか聞いてきます。 変更しないなら N と入力してください。 操作が終了します。
新しいユーザー ID を追加するなら、y と入力します。 その後、新しく追加するユーザー ID を聞いてきますので、入力してください。
You need a pass phrase to unlock your RSA secret key. Key for user ID: T.Yamada <t-yamada@mail.kaisyano.co.jp> 1024-bit key, key ID 748613ED, created 1998/11/11 Enter pass phrase: パスフレーズ (表示されない) Enter pass phrase: Pass phrase is good. Just a moment.... Key signature certificate added. Public key ring updated. C:\PGP>
ここで、新しいユーザー ID を追加していた場合、秘密キーを解くためのパスフレーズを聞いてきます。 パスフレーズを入力してください。
これで操作は終わりです。
公開鍵の信用度を変更するコマンドは "pgp -ke" です。 信用度を変更したい公開鍵のユーザー ID を聞かれるので入力してください。
[鍵リングに公開鍵を追加する] ときに設定した鍵の信頼度を変更できます。 登録時に未定義としていた場合も、信用性が確定したらこのコマンドで信用度を設定してください。
C:\PGP>pgp -ke Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses. (c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-14 International version - not for use in the USA. Does not use RSAREF. Current time: 1998/11/21 21:28 GMT A user ID is required to select the key you want to edit. Enter the key's user ID: 変更したいユーザー ID
例 : Okurisaki <okurisaki@mail.hoo.go.jp> Key for user ID: Okurisaki <okurisaki@mail.hoo.go.jp> 1024-bit key, key ID DE7D90D7, created 1998/11/12 No secret key available. Editing public key trust parameter. Key for user ID: Okurisaki <okurisaki@mail.hoo.go.jp> 1024-bit key, key ID DE7D90D7, created 1998/11/12 This user is completely trusted to certify other keys. This key/userID association is fully certified. Axiomatically trusted certification from: Taro Yamada <taro@mail.hoehoe.ne.jp> Completely trusted certification from: Okurisaki <okurisaki@mail.hoo.go.jp> Current trust for this key's owner is: complete Make a determination in your own mind whether this key actually belongs to the person whom you think it belongs to, based on available evidence. If you think it does, then based on your estimate of that person's integrity and competence in key management, answer the following question: Would you trust "Okurisaki <okurisaki@mail.hoo.go.jp>" to act as an introducer and certify other people's public keys to you? (1=I don't know. 2=No. 3=Usually. 4=Yes, always.) ? 4 C:\PGP>
質問事項は [鍵リングに公開鍵を追加する] ときの鍵の信用度設定と同じです。
(1=未知. 2=信用しない. 3=ある程度信用する. 4=完全に信用する.) ?
公開鍵に署名するコマンドは、"pgp -ks" です。 あなたが、指定した鍵の有効性の保証をするために、あなたの秘密鍵でこの鍵に電子署名をします。 質問事項は [鍵リングに公開鍵を追加する] ときの鍵の鍵の有効性設定と同じです。
「この鍵は本当にこのユーザー ID の人のですね? 確信が持てますね?」と聞いてくるので、この鍵は確かにあなたの想定している人のものだと思うのなら、y と入力します。 その後、署名するためにあなたのパスフレーズを入力してください (パスフレーズは画面には表示されません)。
一般のファイルに電子署名する場合とは異なります。 メールやファイルに電子署名をする場合は [電子署名をする] をご覧ください。
公開鍵から署名を削除するコマンドは、"pgp -krs" です。
他人の公開鍵にした自分の署名を削除すると、その鍵の有効性は未定義となります。
鍵の「破棄」、「使用可」 / 「使用不可」 を変更するコマンドは、"pgp -kd" です。 何らかの理由で鍵を使わなくなったときなどに、鍵を使用できないよう設定したり、鍵を破棄できます。 このコマンドは、よほどの事がない限り使わないでしょう。
鍵を破棄せずに、鍵を使用不可にもできます。 鍵を作り直したときに、古い鍵の信頼性を維持したまま、以降は新しい鍵のみを使用したいときは、古い鍵を 「使用不可」 に設定すればよいでしょう。
鍵の破棄 (revoke) は、以前その鍵でおこなった署名なども含めて、その鍵でおこなったすべての作業の信頼性ごと永久に鍵を破棄します。 「最初から鍵がなかったことになる」、といえばわかりやすいでしょう。
1度破棄された鍵は再度使用することはできません。 鍵を破棄してしまうと、その鍵で暗号化されたファイルを複合化することはできなくなります。
鍵の使用不可 (disable) は、新たに使用ができなくなるだけで、その鍵が破棄されていなければ、以前その鍵でおこなった署名などの信頼性は維持されます。 再度、使用可にすることもできます。
