Skip to main content

Добавление ключа GPG в учетную запись GitHub

Чтобы настроить учетную запись в GitHub AE для использования нового (или существующего) ключа GPG, вам также потребуется ключ учетной записи.

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписывать фиксации, связанные с вашей учетной записью на GitHub AE, можно добавить открытый ключ GPG в личную учетную запись. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в статьях "Проверка наличия существующих ключей GPG" и "Создание ключа GPG".

В учетную запись на GitHub AE можно добавить несколько открытых ключей. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. При удалении открытого ключа все фиксации, подписанные соответствующим закрытым ключом, больше не будут отображаться как проверенные.

Поддерживаемые алгоритмы ключей GPG

GitHub AE поддерживает несколько алгоритмов ключей GPG. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

Во время проверки подписи GitHub AE извлекает ее и пытается проанализировать ее идентификатор ключа. Затем идентификатор ключа сопоставляется с ключами, добавленными в GitHub AE. Если не добавить соответствующий ключ GPG в GitHub AE, он не сможет проверить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы щелкните фотографию профиля, а затем выберите Параметры.

    Значок "Настройки" на панели пользователя

  2. На боковой панели параметров пользователя щелкните Ключи SSH и GPG. Ключи проверки подлинности

  3. Щелкните Новый ключ GPG. Кнопка "Ключ GPG"

  4. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG. Поле ключа

  5. Щелкните Добавить ключ GPG. Кнопка "Добавить ключ"

  6. Чтобы подтвердить действие, введите пароль GitHub AE.

Обновление ключа GPG с истекшим сроком действия

При проверке подписи GitHub AE выполняет проверку, чтобы убедиться, что ключ не отозван и не истек. Если ключ подписывания отозван или истек, GitHub AE не сможет проверить подписи.

Если ключ просрочен, необходимо обновить его срок действия, экспортировать новый ключ, удалить просроченный ключ в учетной записи GitHub AE, а затем добавить новый в учетную запись, как это описано выше. Предыдущие фиксации и теги будут отображаться как проверенные при условии, что ключ соответствует всем остальным требованиям проверки.

Если ключ отозван, используйте для подписывания своих фиксаций первичный ключ или другой ключ, который не был отозван.

Если ключ недопустим, и вы не используете другой допустимый ключ в наборе ключей, а генерируете новый ключ GPG с новым набором учетных данных, то фиксации, выполненные с отозванным или просроченным ключом, будут по-прежнему отображаться как непроверенные. Кроме того, новые учетные данные невозможно использовать для повторного подписания или проверки старых фиксаций и тегов.

Дополнительные материалы