先の記事 Yubikey5にもう少し重要な秘密鍵を置く - 旅とプログラミングを少々 にて作った鍵の使いどころの話。

個人的に作ったバイナリをppaを通して配布したい場合、Ubuntuのlaunchpadに登録する必要がある。 Ubuntu Oneアカウントを作る部分は割愛し、ppaオーナーはOpenpgp鍵を登録して署名をしなければならない。

c.f. Packaging/PPA - Launchpad Help

まず公開キーサーバーに自分の公開鍵を登録する。

gpg -K --keyid-format short # keyIDを確認
gpg --keyserver hkps://keyserver.ubuntu.com --send-key {KeyID}

その後launchpadのインタフェースから鍵のフィンガープリントを送る。

pgp -K # fingerprintを確認

すると'Launchpad openpgp key confirmation'から暗号化されたメールが届く。 ウェブメールを使っている場合、おそらくはgpg smartcardに保存された鍵を使えないのでメッセージをコピーしてテキストファイルにしてから復号化が必要だろう。

gpg --decrypt --armor mail.txt

でYubikeyを刺していればPINを求められ、おそらく復号化できる。

ThunderBirdを使っている場合、メールのフォルダではなくルートのメールアドレスを選択してアカウント設定のend-to-end encryptionから Add key を押して外部プログラムGnuPGを使わせ、keyIDを設定するとまた同様に復号化ボタンを押すとPINを求められて復号化できる。

その復号化されたメールのリンク先へブラウザでアクセスして認証すれば完了となる。