Добавление ключа GPG в ваш аккаунт GitHub

Чтобы настроить учетную запись на GitHub, чтобы использовать новый (или существующий) ключ групповой политики, вам также потребуется добавить ключ в свою учетную запись.

Sign your commits with GPG

Статья 4 из 7
Следующий:Предоставление GIT информации о ключе для подписывания

В этой статье

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписать фиксации, связанные с учетной записью на GitHub, можно добавить открытый ключ GPG в личная учетная запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка наличия ключей GPG](/authentication/managing-commit-signature-verification/generating-a-new-gpg-key).

Вы можете добавить несколько открытых ключей в учетную запись на GitHub. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. Если удалить открытый ключ, все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Снимок экрана: список фиксаций. Одна фиксация помечена как "Проверено". В раскрывающемся списке показано, что фиксация подписана и когда она была подписана.

Чтобы проверить максимальное количество фиксаций, можно добавить просроченные и отозванные ключи. Если ключ удовлетворяет остальным требованиям проверки, фиксации, ранее подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные с пометкой о том, что ключ подписывания просрочен или отозван.

Поддерживаемые алгоритмы ключей GPG

GitHub поддерживает несколько алгоритмов ключей групповой политики. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

При проверке подписи GitHub извлекает подпись и пытается проанализировать идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub. Пока соответствующий ключ GPG не будет добавлен в GitHub, он не может проверить подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
  2. В разделе "Access" боковой панели щелкните SSH и ключи GPG.
  3. Рядом с заголовком "Ключи GPG" нажмите кнопку "Создать ключ групповой политики".
  4. В поле "Заголовок" введите имя ключа GPG.
  5. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG.
  6. Щелкните Добавить ключ GPG.
  7. При появлении запроса выполните проверку подлинности в учетной записи GitHub для подтверждения действия.

Дополнительные материалы

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/generating-a-new-gpg-key)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/signing-commits)

  •         [AUTOTITLE](/authentication/managing-commit-signature-verification/about-commit-signature-verification)
ПредыдущийСоздание ключа GPGСледующийПредоставление GIT информации о ключе для подписывания