Hinzufügen eines GPG-Schlüssels zu Ihrem GitHub Konto

Um Ihr Konto auf GitHub für die Nutzung Ihres neuen (oder vorhandenen) GPG-Schlüssels zu konfigurieren, müssen Sie den Schlüssel außerdem Ihrem Konto hinzufügen.

Sign your commits with GPG

Artikel 4 von 7
Nächster:Git über Ihren Signaturschlüssel informieren

In diesem Artikel

Informationen zum Hinzufügen von GPG-Schlüsseln zu deinem Konto

Um Commits zu signieren, die Ihrem Konto auf GitHub zugeordnet sind, können Sie Ihrem Konto einen öffentlichen GPG-Schlüssel hinzufügen. Bevor du einen Schlüssel hinzufügst, solltest du nach vorhandenen Schlüsseln suchen. Wenn du keine vorhandenen Schlüssel finden kannst, kannst du einen neuen Schlüssel generieren und kopieren. Weitere Informationen findest du unter Auf das Vorhandensein von GPG-Schlüsseln prüfen und Einen neuen GPG-Schlüssel erzeugen.

Sie können Ihrem Konto mehrere öffentliche Schlüssel hinzufügen.GitHub Commits, die von einem der entsprechenden privaten Schlüssel signiert wurden, werden als überprüft angezeigt. Nachdem ein Commit überprüft wurde, werden alle vom entsprechenden privaten Schlüssel signierten Commits weiterhin als überprüft angezeigt, auch wenn der öffentliche Schlüssel entfernt wird.

Screenshot: Liste mit Commits. Ein Commit ist als „Verified“ gekennzeichnet. In einem Dropdownmenü wird angezeigt, dass der Commit signiert wurde und wann er signiert wurde.

Um so viele deiner Commits wie möglich zu überprüfen, kannst du abgelaufene und widerrufene Schlüssel hinzufügen. Wenn der Schlüssel alle anderen Überprüfungsanforderungen erfüllt, werden Commits, die zuvor von einem der entsprechenden privaten Schlüssel signiert wurden, als überprüft angezeigt und geben an, dass der Signaturschlüssel abgelaufen ist oder widerrufen wurde.

Unterstützte GPG-Schlüsselalgorithmen

GitHub unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Beim Verifizieren einer Signatur extrahiert GitHub die Signatur und versucht, ihre Schlüssel-ID zu analysieren. Die Schlüssel-ID wird dann mit den Schlüsseln verglichen, die GitHub hinzugefügt wurden. Bis ein übereinstimmener GPG-Schlüssel hinzugefügt GitHubwird, kann er Ihre Signaturen nicht überprüfen.

Einen GPG-Schlüssel hinzufügen

  1. Klicke in der oberen rechten Ecke einer Seite auf GitHub auf dein Profilbild und dann auf Settings.
  2. Klicke im Abschnitt „Access“ der Randleiste auf SSH and GPG keys.
  3. Klicke neben der Kopfzeile „GPG-Schlüssel“ auf Neuer GPG-Schlüssel.
  4. Gib im Feld „Titel“ einen Namen für deinen GPG-Schlüssel ein.
  5. Füge im Feld „Schlüssel" den GPG-Schlüssel ein, den du kopiert hast, wenn du den GPG-Schlüssel generiert hast.
  6. Klicke auf GPG-Schlüssel hinzufügen.
  7. Wenn Sie dazu aufgefordert werden, authentifizieren Sie sich bei Ihrem GitHub Konto, um die Aktion zu bestätigen.

Weiterführende Lektüre

Einen neuen GPG-Schlüssel erzeugenGit über Ihren Signaturschlüssel informieren