Sobre a verificação de assinatura de commit→
Usando GPG ou S/MIME, você pode assinar tags e commits localmente. Esses commits ou tags são marcados como verificados no GitHub Enterprise para que outras pessoas tenham a segurança de que as alterações vêm de uma fonte confiável.
Verificar se há chaves GPG→
Antes de gerar uma chave GPG, você pode verificar se há outras chaves chave GPG.
Gerar uma nova chave GPG→
Caso você não tenha uma chave GPG atual, é possível gerar uma nova para usar na assinatura de commits e tags.
Adicionar uma nova chave GPG à sua conta do GitHub→
Para configurar sua conta do GitHub Enterprise para usar a chave GPG nova (ou a existente), você também precisará adicioná-la à sua conta do GitHub Enterprise.
Informar ao Git sobre a chave de assinatura→
Para assinar commits localmente, é preciso informar ao Git que há uma chave GPG ou X.509 que você deseja usar.
Associar um e-mail à chave GPG→
Sua chave GPG deve ser associada a um e-mail verificado do GitHub Enterprise que corresponda à identidade do committer.
Assinar commits→
Você pode assinar commits localmente usando GPG ou S/MIME.
Assinar tags→
Você pode assinar tags localmente usando GPG ou S/MIME.