เกี่ยวกับเรื่องการ key-signing คือการยืนยัน gpg-key ระหว่างคนสองคนโดยจะต้องแลกเปลี่ยน key-id กับ fingerprint โดยจะต้องตรวจสอบระบุตัวตนว่าเราเป็นเจ้าของ key นั้นจริง ในการแลกเอกสารกันตรวจสอบเอกสารที่สากลที่สุดก็คือ passport ทีนี้มาดูวิธีการ sign หลักจากที่ตรวจสอบข้อมูลกันเรียบร้อยแล้วบทความนี้อ้างอิงจาก holgerlevsen.de/keysign/README
- เราต้องมี gpg-key ก่อน (ผมขอละไว้นะครับเรื่องการสร้าง)
- ติดตั้งเครื่องมือที่ใช้สำหรับจัดการเรื่อง key-sign
#apt-get insall signing-party
- การตั้งค่า caff (เป็นเครื่องมือที่ช่วยในเรื่องการเซ็นคีย์
$editor ~/.caffrc
รายละเอียดของไฟล์ตามด้านล่าง
$CONFIG{'owner'} = 'ชื่อและนามสกุล';
$CONFIG{'email'} = '# อีเมล์ที่ระบุอยู่ใน gpg-key';
# Example $CONFIG{'keyid'} = [ qw{FEDCBA9876543210} ];