🎉 Версия 24.0.0. Что новенького? →
Совместная работаАутентификацияПроверка подписи коммитовПроверка наличия существующих GPG-ключей

Проверка наличия существующих GPG-ключей

Прежде чем создавать новый GPG-ключ, проверьте, есть ли у вас уже существующие ключи. Это поможет избежать дублирования и выбрать подходящий ключ для подписи коммитов в GitVerse.

1. Установите GPG (если еще не установлен)

GPG — это инструмент для управления ключами. Убедитесь, что он установлен на вашей системе:

  • macOS: Установите через GnuPG или brew install gnupg;
  • Windows: Если вы используете Git for Windows, GPG уже установлен. Иначе скачайте с официального сайта;
  • Linux: Установите через пакетный менеджер: 
    sudo apt install gnupg    # Ubuntu/Debian
sudo dnf install gnupg    # Fedora

Откройте терминал (macOS/Linux) или Git Bash (Windows).

2. Проверьте список существующих ключей

Выполните команду:

gpg --list-secret-keys --keyid-format=long

Эта команда покажет все ваши GPG-ключи, для которых есть и публичная, и приватная части. Приватный ключ необходим для подписи коммитов.

Если команда не работает — возможно, у вас установлена старая версия GPG (например, gpg2):

gpg2 --list-keys --keyid-format=long

Тогда также настройте Git на использование gpg2:

git config --global gpg.program gpg2

3. Интерпретация вывода

Вывод будет выглядеть примерно так:

sec   rsa4096/3AA5C34371567BD2 2025-12-18 [SC]
uid                 [ultimate] Ivan Ivanov <ivan@example.com>
ssb   rsa4096/4BB6D45482678BE3 2025-12-18 [E]

Здесь:

  • sec — секция приватного ключа (обязательна для подписи);
  • uid — имя и email пользователя;
  • ssb — подпись (subkey), используется для шифрования.

Если вы видите хотя бы один ключ с sec, значит, у вас есть действующая пара ключей.

4. Что делать дальше?

Нет ключей?

→ Перейдите к разделу Создание нового GPG-ключа — вам нужно сгенерировать ключ.

Есть ключ?

→ Вы можете использовать его для подписи коммитов. Для этого:

  1. Скопируйте публичную часть ключа:
gpg --armor --export 3AA5C34371567BD2

Рекомендуется использовать опцию --export-options export-minimal:

gpg --armor --export --export-options export-minimal 3AA5C34371567BD2
  1. Добавьте полученный ключ в профиль GitVerse → Настройки → Ключи SSH/GPG.

В GitVerse статус «Верифицирован» зависит от наличия ключа в профиле. Если вы удалите ключ, все подписанные им коммиты станут неверифицированными.

5. Проверка ключа после добавления

Чтобы убедиться, что Git использует нужный ключ, выполните:

git config --global user.signingkey 3AA5C34371567BD2
git config --global commit.gpgsign true

Далее при каждом git commit Git будет использовать этот ключ для подписи.

Теперь вы знаете, есть ли у вас GPG-ключ, и как его использовать в GitVerse. Если ключа нет — следуйте инструкции по созданию. Если ключ есть — просто добавьте его в профиль и настройте Git.

Сохраните резервную копию вашего приватного ключа и passphrase — они нужны для подписи коммитов с других устройств.

Проверка подписи коммитовСоздание нового GPG-ключа

Вы нашли что искали?