# Die Verwaltung der Verifizierung von Commit-Signaturen GitHub überprüft GPG-, SSH- oder S/MIME-Signaturen, sodass andere Personen wissen, dass deine Commits von einer vertrauenswürdigen Quelle stammen. ## Links ### Sign your commits with GPG * [Informationen zur Verifizierung einer Commit-Signatur](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/about-commit-signature-verification) Mithilfe von GPG, SSH oder S/MIME können Sie Tags und Commits lokal signieren. Diese Tags oder Commits sind auf GitHub als verifiziert gekennzeichnet, sodass andere darauf vertrauen können, dass die Änderungen aus einer vertrauenswürdigen Quelle stammen. * [Auf das Vorhandensein von GPG-Schlüsseln prüfen](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/checking-for-existing-gpg-keys) Bevor du einen GPG-Schlüssel erstellst, kannst du überprüfen, ob du bereits GPG-Schlüssel besitzt. * [Einen neuen GPG-Schlüssel erzeugen](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/generating-a-new-gpg-key) Wenn du noch keinen GPG-Schlüssel besitzt, kannst du einen neuen GPG-Schlüssel für das Signieren von Commits und Tags erzeugen. * [Hinzufügen eines GPG-Schlüssels zu Ihrem GitHub Konto](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/adding-a-gpg-key-to-your-github-account) Um Ihr Konto auf GitHub für die Nutzung Ihres neuen (oder vorhandenen) GPG-Schlüssels zu konfigurieren, müssen Sie den Schlüssel außerdem Ihrem Konto hinzufügen. * [Git über Ihren Signaturschlüssel informieren](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/telling-git-about-your-signing-key) Um Commits lokal zu signieren, müssen Sie Git darüber informieren, dass es einen GPG-, SSH- oder X.509-Schlüssel gibt, den Sie verwenden möchten. * [Verknüpfen einer E-Mail-Adresse mit deinem GPG-Schlüssel](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/associating-an-email-with-your-gpg-key) Dein GPG-Schlüssel muss einer überprüften E-Mail zugeordnet werden, die deiner Committeridentität entspricht. * [Signieren von Commits](/de/enterprise-cloud@latest/authentication/managing-commit-signature-verification/signing-commits) Sie können Commits lokal mit GPG, SSH oder S/MIME signieren.