Immer der Stress mit den signierten PGP Keys… – Automagisch neue Signaturen auf PGP Servern veröffentlichen.

Jetzt habe ich soweit alle Leute der letzten PGP Signing Party mit
meinen Signaturen versorgt. – Puh, dank caff aber machbar!

…jetzt bekomme ich aber natürlich auch alle meine PGP IDs (eMail-Adressen…)
unterschrieben von den anderen zugeschickt. Dank caff pro ID eine eMail
von jedem Unterzeichner! – Also z.B. bei meinen 5 IDs und 51 Leuten, die an der
PGP Signing Party teilgenommen haben etwa 250 eMails!!

Jetzt müsste ich um die Signatur in meinen Key zu importieren von jeder
eMail den Anhang entschlüsseln und in eine Datei speichern. – Also
müsste ich den Speichern-Dialog (mit y-Eingabe oder OK-Klicken…) 250
Mal durchlaufen!

Irgendwie habe ich bei den eMail Programmen wie alpine, Evolution und KMail keine
Möglichkeit gefunden von markierten/ ausgewählten eMails die Anhänge in
Dateien zu speichern… :-/ – Wenn jemand weiß, wie das doch geht bitte
ich um Info. 😉

…aber ich habe einen Workaround gebaut:
– Alle “Your signed PGP key…” eMails in einer (MBOX) Datei speichern
(Ich weiß, dass es mit alpine, Evolution, KMail und mutt geht)
– …und einfach das folgende bash-Script “unpack_pgp-sigs.sh” drüber
laufen lassen:
— 8< —

#! /bin/bash

# David Huecking <d.huecking@gmx.net>, 2010-08-31
#
# Quick'n'dirty hack to unpack GPG signatures from eMails stored in mbox
# files.

counter=0
pastepgp=0
pastekey=0

# Loop over mbox file

while read line; do

# If line is
# -----BEGIN PGP MESSAGE-----
# start pasting into a new file
# msg<counter>.pgp
# until and including line
# -----END PGP MESSAGE-----

if [ "$line" == "-----BEGIN PGP MESSAGE-----" ]; then
pastepgp=1
fi

if [ $pastepgp -eq 1 ]; then
echo $line >> msg$counter.pgp
fi

if [ "$line" == "-----END PGP MESSAGE-----" ]; then
pastepgp=0

# Decrypt new msg<counter>.pgp file to
# msg<counter>
gpg msg$counter.pgp

# Extract from msg<counter> the PGP signature
# beginning and including line
# -----BEGIN PGP PUBLIC KEY BLOCK-----
# until and including line
# -----END PGP PUBLIC KEY BLOCK-----
# into new file sig<counter>.asc
while read msgline; do
if [ "$msgline" == "-----BEGIN PGP PUBLIC KEY BLOCK-----" ]; then
pastekey=1
fi

if [ $pastekey -eq 1 ]; then
echo $msgline >> sig$counter.asc
fi

if [ "$msgline" == "-----END PGP PUBLIC KEY BLOCK-----" ]; then
pastekey=0
fi

done < msg$counter

let counter+=1
fi

done < $1

— 8< —

Wenn jetzt noch ein GPG-Agent im Hintergrund läuft, wird man nur einmal
nach seinem GPG-Mantra gefragt und nach ein wenig Rödeln hat man die
PGP-Signaturen in Dateien “sig0.asc” bis “sig<n>.asc” liegen…

Diese kann man dann mit

for f in `ls *.asc`; do gpg --import $f; done

importieren und dann den Key wiederum mit

gpg --send-key

zum PGP-Server hochladen!