Hilfe:Beispiel gpg.conf Datei

Im folgenden ein paar Einstellungen für deine ~/.gnupg/gpg.conf' Datei. Diese Einstellungen decken sich auch mit den Empfehlen aus OpenPGP bestmögliche Praxis von riseup.net.

Diese Praxis ist mittlerweile in die Jacob Applebaum's Sammlung von gehärteten Konfigurationen eingeflossen: https://github.com/ioerror/duraconf/blob/master/configs/gnupg/gpg.conf

# Verwende einen hkps-Server
keyserver hkps://hkps.pool.sks-keyservers.net
keyserver-options ca-cert-file=/home/USER/.gnupg/sks-keyservers.netCA.pem

# Ignoriere die Keyserver-URL bei Schlüsseln
# Schlüssel können eine sogenannte Home-Address beinhalten, wo ihr Schlüssel
# am besten abgerufen werden soll. Dies ist einerseits eine nette Funktionalität,
# aber auch eine Phone-Home Funktionalität, wie ein Webbug, die wir lieber nicht
# möchten.
keyserver-options no-honor-keyserver-url

# gpg-agent vereinfacht einiges.
use-agent

# Wir präferieren folgende Algorithmen:
personal-digest-preferences SHA512 SHA384 SHA256 SHA224
personal-cipher-preferences AES256 AES192 AES CAST5
cert-digest-algo SHA512
default-preference-list SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES CAST5 ZLIB BZIP2 ZIP Uncompressed

# Die key-ids sollen im langen Format angezeigt werden. Das kurze Format gilt schon seit langem als
# einfach fälschbar. Eine Idendifikation solllte über den Fingerprint geschehen.
keyid-format 0xlong
with-fingerprint

# Wenn wir einen Schlüssel signieren, möchten wir unter Umständen diese Signatur auch nur für
# eine gewisse Zeit gelten lassen, wie für unseren Schlüssel selber. -> Lassen wir gnugp danach fragen.
ask-cert-expire

# Was möchten wir alles angezeigt bekommen?
verify-options no-show-photos show-uid-validity
list-options no-show-photos show-uid-validity

# Keine Kommentare und Versionen
no-emit-version
no-comments