Сведения о добавлении ключей GPG в учетную запись
Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделах Проверка наличия ключей GPG и Создание ключа GPG.
В учетную запись на GitHub можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.
Чтобы проверить как можно больше фиксаций, можно добавить просроченные и отозванные ключи. Если ключ удовлетворяет остальным требованиям проверки, фиксации, ранее подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные с пометкой о том, что ключ подписывания просрочен или отозван.
Поддерживаемые алгоритмы ключей GPG
GitHub поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.
- RSA
- ElGamal
- DSA
- ECDH
- ECDSA
- EdDSA
Во время проверки подписи GitHub извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub. Если не добавить соответствующий ключ GPG в GitHub, он не сможет проверить ваши подписи.
Добавление ключа GPG
-
В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.
-
В разделе "Доступ" на боковой панели щелкните SSH и ключи GPG.
-
Рядом с заголовком "Ключи GPG" щелкните Создать ключ GPG.
-
В поле "Заголовок" введите имя ключа GPG.
-
В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG.
-
Щелкните Добавить ключ GPG.
-
Чтобы подтвердить действие, выполните проверку подлинности в учетной записи GitHub.
