launchpadにopenpgp鍵を設定する
先の記事 Yubikey5にもう少し重要な秘密鍵を置く - 旅とプログラミングを少々 にて作った鍵の使いどころの話。
個人的に作ったバイナリをppaを通して配布したい場合、Ubuntuのlaunchpadに登録する必要がある。 Ubuntu Oneアカウントを作る部分は割愛し、ppaオーナーはOpenpgp鍵を登録して署名をしなければならない。
c.f. Packaging/PPA - Launchpad Help
まず公開キーサーバーに自分の公開鍵を登録する。
gpg -K --keyid-format short # keyIDを確認
gpg --keyserver hkps://keyserver.ubuntu.com --send-key {KeyID}
その後launchpadのインタフェースから鍵のフィンガープリントを送る。
pgp -K # fingerprintを確認
すると'Launchpad openpgp key confirmation'から暗号化されたメールが届く。 ウェブメールを使っている場合、おそらくはgpg smartcardに保存された鍵を使えないのでメッセージをコピーしてテキストファイルにしてから復号化が必要だろう。
gpg --decrypt --armor mail.txt
でYubikeyを刺していればPINを求められ、おそらく復号化できる。
ThunderBirdを使っている場合、メールのフォルダではなくルートのメールアドレスを選択してアカウント設定のend-to-end encryptionから Add key を押して外部プログラムGnuPGを使わせ、keyIDを設定するとまた同様に復号化ボタンを押すとPINを求められて復号化できる。
その復号化されたメールのリンク先へブラウザでアクセスして認証すれば完了となる。