Echtheit prüfen

Beiträge mit dem Hinweis „OpenPGP-signiert" sind mit meinem persönlichen OpenPGP-Schlüssel signiert. Damit kannst du nachweisen, dass der Text unverändert von mir stammt - unabhängig davon, über welchen Server oder Mirror du ihn erhalten hast.

Signiert wird die Quelle (die .mdx-Datei), nicht das im Browser gerenderte HTML. Du prüfst also den Originaltext, aus dem die Seite gebaut wird.

In drei Schritten

Ersetze <slug> durch den Dateinamen des Beitrags (der letzte Teil der Post-URL, z. B. ha-backup-restore-cli):

curl -O https://michael-dickmann.net/pgp/<slug>.mdx
curl -O https://michael-dickmann.net/pgp/<slug>.mdx.asc
gpg --verify <slug>.mdx.asc <slug>.mdx

Eine Good signature-Meldung mit meinem Fingerprint bedeutet: Der Beitrag ist echt und unverändert.

Meinen Schlüssel importieren

Lade den öffentlichen Schlüssel und importiere ihn:

curl -O https://michael-dickmann.net/pgp-key.asc
gpg --import pgp-key.asc

Alternativ findest du ihn auf keys.openpgp.org.

Fingerprint:

ADCF 4805 7790 8904 60DF  8ECB 84BE B27C 77B9 700F

Vergleiche diesen Fingerprint immer mit dem, den gpg --verify anzeigt - nur so weißt du sicher, dass es wirklich mein Schlüssel ist.