Добавление ключа GPG в ваш аккаунт GitHub

Чтобы настроить аккаунт GitHub на использование нового (или существующего) ключа GPG, вам также нужно добавить ключ в аккаунт.

Sign your commits with GPG

Статья 4 из 7
Следующий:Предоставление GIT информации о ключе для подписывания

В этой статье

Сведения о добавлении ключей GPG в учетную запись

Чтобы подписать коммиты, связанные с вашим аккаунтом GitHub, вы можете добавить публичный GPG-ключ к своему личному аккаунту. Перед добавлением ключа необходимо проверить наличие существующих ключей. Если существующие ключи не обнаружены, можно создать и скопировать новый. Дополнительные сведения см. в разделе [AUTOTITLE и Проверка наличия ключей GPG](/authentication/managing-commit-signature-verification/generating-a-new-gpg-key).

Вы можете добавить несколько публичных ключей в свой аккаунт на GitHub. Фиксации, подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные. После проверки коммита любые коммиты, подписанные соответствующим приватным ключом, продолжают отображаться как проверенные, даже если публичный ключ удалён.

Снимок экрана: список фиксаций. Одна фиксация помечена как "Проверено". В раскрывающемся списке показано, что фиксация подписана и когда она была подписана.

Чтобы проверить максимальное количество фиксаций, можно добавить просроченные и отозванные ключи. Если ключ удовлетворяет остальным требованиям проверки, фиксации, ранее подписанные любым из соответствующих закрытых ключей, будут отображаться как проверенные с пометкой о том, что ключ подписывания просрочен или отозван.

Поддерживаемые алгоритмы ключей GPG

GitHub поддерживает несколько алгоритмов ключей групповой политики. При попытке добавить ключ, созданный с помощью неподдерживаемого алгоритма, может возникнуть ошибка.

  • RSA
  • ElGamal
  • DSA
  • ECDH
  • ECDSA
  • EdDSA

При проверке подписи GitHub извлекает её и пытается разобрать её ключевой идентификатор. Идентификатор ключа затем сопоставляется с клавишами, добавленными к GitHub. Пока не будет добавлен соответствующий GPG-ключ , GitHubон не может подтвердить ваши подписи.

Добавление ключа GPG

  1. В правом верхнем углу любой страницы на GitHubщелкните рисунок профиля, а затем выберите октикона "шестеренка" aria-hidden="true" aria-label="gear" %} Settings.
  2. В разделе "Access" боковой панели щелкните SSH и ключи GPG.
  3. Рядом с заголовком "Ключи GPG" нажмите кнопку "Создать ключ групповой политики".
  4. В поле "Заголовок" введите имя ключа GPG.
  5. В поле "Ключ" вставьте ключ GPG, скопированный при создании ключа GPG.
  6. Щелкните Добавить ключ GPG.
  7. Если вас запросят, выполните аутентификацию в своём GitHub аккаунте, чтобы подтвердить действие.

Дополнительные материалы

Создание ключа GPGПредоставление GIT информации о ключе для подписывания