GitHub アカウントに GPG キーを追加する

アカウントへの GPG キーの追加について

GitHub でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳しい情報については、「既存の GPG キーの確認」と「新しい GPG キーを生成する」を参照してください。

GitHub でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 公開キーを削除すると、対応する秘密キーによって署名されたコミットは検証済みとして表示されなくなります。

できるだけ多くのコミットを検証するために、期限切れキーと取り消されたキーを追加できます。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みとして表示され、署名キーが期限切れか、取り消されたことを示します。

サポートされているGPGキーのアルゴリズム

GitHubはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

• RSA
• ElGamal
• DSA
• ECDH
• ECDSA
• EdDSA

署名を検証する際、GitHub によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub に追加されたキーと照合されます。 一致する GPG キーが GitHub に追加されるまで、署名を検証することはできません。

GPG キーの追加

1. 任意のページで、右上隅にあるプロファイルの画像をクリックし、次に[設定]をクリックします。

   

2. サイドバーの [アクセス] セクションで、 SSH キーと GPG キーをクリックします。

3. [新しい GPG キー] をクリックします。

4. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。

5. [GPG キーの追加] をクリックします。

6. 処理を確認するには、GitHubのパスワードを入力します。

参考資料

• 「既存の GPG キーの確認」
• 「新しい GPG キーを生成する」
• 「Git へ署名キーを伝える」
• 「GPG キーとメールの関連付け」
• GPG キーを使ったコミットとタグへの署名に関する記事
• 「コミット署名の検証について」