B.6. Importieren eines öffentlichen Schlüssels

Die andere Seite des Schlüsselaustausches ist das Importieren der öffentlichen Schlüssel anderer Benutzer in Ihren Schlüsselring — genauso leicht wie das Exportieren von Schlüsseln. Wenn Sie den öffentlichen Schlüssel eines anderen Benutzers importieren, können Sie dessen Mails entschlüsseln und dessen digitale Signatur mit dem öffentlichen Schlüssel in Ihrem Schlüsselring überprüfen.

Eine der einfachsten Methoden zum Importieren eines Schlüssels besteht darin, den Schlüssel von einer Website herunterzuladen oder von dort zu speichern.

Nachdem Sie den Schlüssel heruntergeladen und in der Datei key.ascgespeichert haben, verwenden Sie den folgenden Befehl, um den Schlüssel zu Ihrem Schlüsselring hinzuzufügen.

gpg --import key.asc 

Sie haben auch die Möglichkeit, den Schlüssel mit der Funktion Speichern als Ihres Browsers auf Ihrem Rechner zu speichern. Wenn Sie einen Browser wie Mozilla verwenden und einen Schlüssel auf einem Schlüsselserver ausfindig machen, können Sie die Seite als Textdatei speichern (wählen Sie hierzu Datei => Seite speichern als). Wählen Sie dann in der Dropdown-Liste neben Dateien des Typs die Option Textdateien (*.txt). Dann können Sie den Schlüssel importieren — Sie müssen sich hierzu nur an den Namen der gespeicherten Datei erinnern. Wenn Sie den Schlüssel beispielsweise als Textdatei unter dem Namen newkey.txt gespeichert haben, geben Sie an einem Shell-Prompt zum Importieren den folgenden Befehl ein:

gpg --import newkey.txt

Auf dem Bildschirm erscheint folgende oder eine ähnliche Ausgabe:

gpg: key F78FFE84: public key imported
gpg: Total number processed: 1
gpg:               imported: 1

Um zu überprüfen, ob der Vorgang erfolgreich durchgeführt werden konnte, verwenden Sie den Befehl gpg --list-keys. Daraufhin sollte Ihr gerade importierter Schlüssel in Ihrem Schlüsselring aufgelistet werden.

Wenn Sie einen öffentlichen Schlüssel importieren, fügen Sie diesen Ihrem Schlüsselring (eine Datei in der private und öffentliche Schlüssel gespeichert werden) hinzu. Wenn Sie danach ein Dokument oder eine Datei herunterladen, können Sie die Echtheit des Dokuments gegen den Schlüssel an Ihrem Schlüsselring überprüfen.