Hari ini di kelas Pak BR materinya tentang pgp signing party, yaitu acara dimana kita bertukar kunci publik dengan orang lain. Kemudian kita lakukan verifikasi kunci publik orang tersebut, kalo emang bener itu orangnya dan kuncinya bener, kita signed kunci publik tersebut, dan kita upload ke keyserver.
Karena masih pandemi, acara signing ini dilakukan online. Jadi pertama kita creat dulu kunci masing2. Klo di linux gampang, tinggal buka terminal dan ketik
gpg –gen-key
nanti masukin alamat email, nama dll, masa berlaku dll. Kalo mau liat list kuncinya tinggal ketik
gpg –list-keys
Kemudian untuk bertukar kunci dengan orang kita harus export kuncinya tinggal ketik:
gpg –output nama.gpg –export [email protected]
setelah itu di armor, maksudnya diexport dalam formard ascii. Karena format aslinya adalah binary, jadi kurang manusiawi klo untuk dikasi ke orang
gpg –armor –export [email protected]
trus file ini bisa kita tukar ke orang, atau kita upload ke keyserver. Misalnya pada kuliah ini kami pake keyserver pgp.key-server.io
Setelah itu untuk melakukan signing kunci orang lain caranya seperti berikut:
Pertama saya unduh dulu kunci pak budi, kita minta 8 kode terakhir dari kunci publiknya dari keyserver:
gpg –keyserver pgp.key-server.io –recv-key 7E1023FE
terus kita signed:
gpg –keyserver pgp.key-server.io –sign-key 7E1023FE
nanti diminta masukin password. Setelah itu kita kirim lagi ke keyserver:
gpg –keyserver pgp.key-server.io –send-key 7E1023FE
Materi berikutnya adalah untuk menandatangani secara digital sebuah dokumen. Pake perintah clearsign. Contohnya pada latihan berikut ini saya melakukan digital signing file pernyataan.txt
gpg –clearsign pernyatan.txt
Sekian catatan kuliah hari ini. Semoga bermanfaat!
referensi:
https://en.wikipedia.org/wiki/Key_signing_party
https://www.gnupg.org/gph/en/manual/x135.html