Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Hinzufügen eines GPG-Schlüssels zu deinem GitHub-Konto

Um dein Konto auf GitHub.com so zu konfigurieren, dass dein neuer (oder vorhandener) GPG-Schlüssel verwendet wird, benötigst du auch den Schlüssel zu deinem Konto.

Informationen zum Hinzufügen von GPG-Schlüsseln zu deinem Konto

Um Commits zu signieren, die deinem Konto auf GitHub zugeordnet sind, kannst du deinem persönlichen Konto einen öffentlichen GPG-Schlüssel hinzufügen. Bevor du einen Schlüssel hinzufügst, solltest du nach vorhandenen Schlüsseln suchen. Wenn du keine vorhandenen Schlüssel finden kannst, kannst du einen neuen Schlüssel generieren und kopieren. Weitere Informationen findest du unter Überprüfen auf vorhandene GPG-Schlüssel und Generieren eines neuen GPG-Schlüssels.

Du kannst deinem Konto auf GitHub mehrere öffentliche Schlüssel hinzufügen. Commits, die von einem der entsprechenden privaten Schlüssel signiert wurden, werden als überprüft angezeigt. Wenn du einen öffentlichen Schlüssel entfernst, werden alle von dem entsprechenden privaten Schlüssel signierten Commits nicht mehr als überprüft angezeigt.

Um möglichst viele deiner Commits zu überprüfen, kannst du abgelaufene und widerrufene Schlüssel hinzufügen. Wenn der Schlüssel alle anderen Überprüfungsanforderungen erfüllt, werden Commits, die zuvor von einem der entsprechenden privaten Schlüssel signiert wurden, als überprüft angezeigt und geben an, dass der Signaturschlüssel abgelaufen ist oder widerrufen wurde.

Ein überprüfter Commit, dessen Schlüssel abgelaufen ist

Unterstützte GPG-Schlüsselalgorithmen

GitHub unterstützt mehrere GPG-Schlüsselalgorithmen. Wenn Du versuchst, einen Schlüssel hinzuzufügen, der mit einem nicht unterstützten Algorithmus generiert wurde, kann es zu einem Fehler kommen.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Bei der Überprüfung einer Signatur extrahiert GitHub die Signatur und versucht, die Schlüssel-ID zu analysieren. Die Schlüssel-ID wird dann mit Schlüsseln abgeglichen, die GitHub hinzugefügt wurden. Solange GitHub kein übereinstimmender GPG-Schlüssel hinzugefügt wird, können deine Signaturen nicht überprüft werden.

Einen GPG-Schlüssel hinzufügen

  1. Klicken Sie auf einer beliebigen Seite in der oberen rechten Ecke auf Ihr Profilfoto und anschließend auf Einstellungen.

    Symbol „Settings" (Einstellungen) auf der Benutzerleiste

  2. Klicke im Abschnitt „Zugriff“ der Seitenleiste auf SSH und GPG-Schlüssel.

  3. Klicke auf Neuer GPG-Schlüssel. Schaltfläche für GPG-Schlüssel

  4. Füge im Feld „Schlüssel" den GPG-Schlüssel ein, den du kopiert hast, wenn du den GPG-Schlüssel generiert hast. Das Schlüssel-Feld

  5. Klicke auf GPG-Schlüssel hinzufügen. Die Schaltfläche Schlüssel hinzufügen

  6. Um die Aktion zu bestätigen, gib dein GitHub-Passwort ein.

Weiterführende Themen