caff の使い方

caff の使い方

caff の使い方

caff とは、signing-party に含まれる キーサインをサポートするツールです。 Liunxディストリビューションや*BSDに収録されていることが多いです。

キーサインは、

  1. 相手の公開鍵を取得
  2. 取得した公開鍵をインポート
  3. 公開鍵の相手の名前、メールアドレス、有効期限、フィンガープリントをチェック
  4. 問題なければ鍵にサイン
  5. サインした鍵を暗号化して相手に送信

という順で行います。これを1人ならまだ我慢できますが、100人になると大変です。

caff を使うと、

 4. 公開鍵の相手の名前、メールアドレス、有効期限、フィンガープリントをチェック

以外を自動化してくれます。

ここでは、caff の使い方について説明します。

前準備

  1. ローカルで動作するsmtpの設定を行います。
  2. ~/.caff/gnupghome ディレクトリを作成します。パーミッションは700。
 $ mkdir -p -m 700 ~/.caff/gnupghome
  1. ~/.caff/gnupghome/gpg.conf ファイルを作成し、内容を以下のように設定します。
 keyserver pgp.mit.edu
 cert-digest-algo SHA256
 personal-digest-preferences SHA256

基本的な使い方

 $ caff -u 自分の利用する鍵 サインする鍵のID サインする鍵のID サインする鍵のID..
Comments