Skip to main content

GitHub アカウントに GPG キーを追加する

新しい (または既存の) GPG キーを使用するように GitHub でアカウントを構成するには、そのキーをアカウントに追加する必要もあります。

アカウントへの GPG キーの追加について

GitHub でアカウントに関連付けられているコミットに署名するには、個人アカウントに公開 GPG キーを追加します。 キーを追加する前に、既存のキーを確認する必要があります。 既存のキーが見つからない場合は、新しいキーを生成してコピーできます。 詳細については、「既存の GPG キーの確認」および「新しい GPG キーを生成する」を参照してください。

GitHub でアカウントに複数の公開キーを追加できます。 対応する秘密キーのいずれかによって署名されたコミットは、検証済みとして表示されます。 コミットが検証されると、公開キーが削除された場合でも、対応する秘密キーで署名されたコミットは引き続き検証済みと表示されます。

コミットのリストのスクリーンショット。 1 つのコミットに "検証済み" というラベルが付けられています。 ラベルの横には、コミットが署名されたことを説明するドロップダウンがあり、署名されたときのタイムスタンプが表示されます。

できるだけ多くのコミットを検証するために、期限切れキーと取り消されたキーを追加できます。 キーが他のすべての検証要件を満たしている場合、対応する秘密キーのいずれかによって以前に署名されたコミットは検証済みと表示され、署名キーの期限切れまたは失効が示されます。

サポートされているGPGキーのアルゴリズム

GitHubはいくつかのGPGキーアルゴリズムをサポートします。 サポートされていないアルゴリズムで生成されたキーを追加しようとすると、エラーが生じることがあります。

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

署名を検証する際、GitHub によって、署名が抽出され、そのキー ID の解析が試みられます。 次に、キー ID が、GitHub に追加されたキーと照合されます。 一致する GPG キーが GitHub に追加されるまで、署名を検証することはできません。

GPG キーの追加

  1. GitHub で、任意のページの右上隅にある自分のプロフィール写真をクリックしてから、 [設定] をクリックします。
  2. サイドバーの [アクセス] セクションで、 [ SSH キーと GPG キー] をクリックします。
  3. [GPG キー] ヘッダーの横にある [新しい GPG キー] をクリックします。
  4. "タイトル" フィールドに GPG キーの名前を入力します。
  5. "キー" フィールドに、GPG キーを生成したときにコピーした GPG キーを貼り付けます。
  6. [GPG キーの追加] をクリックします。
  7. 求められる場合、アクションを確認するには、GitHub アカウントに対して認証します。

参考資料