====== GNU Privacy Guard (GPG) ======

===== Schlüssel sichern =====
Eine manuelle Sicherung erfolgt, indem man sich den öffentlichen und den privaten Schlüssel im Textformat ausgeben lässt und beide ausdruckt. Bei Totalverlust kann man das Papier mit OCS Software einscannen und die Schlüssel wieder importieren.

Zunächst den öffentlichen Schlüssel ausgeben und temporär in eine Datei schreiben. 
<code>
$ gpg --export --armor {uid} > pubkey 
</code>
Dann den privaten
<code>
$ gpg --export-secret-key --armor {uid} > privkey 
</code>
Das ganze kann nun entweder auf eine CD / Flashdisk / USB-Speicher oder auf dem Drucker ausgegeben werden
<code>
$ cat pubkey privkey | a2ps -1 -M A4 -R --margin=35 -B \
> --left-title="GnuPG Key Backup" \
> --right-title="ID: <uid>"
</code>
====== OpenSSL ======
===== Zertifikat anzeigen =====
Liegt das Zertifikat im Textformat vor, wird der Inhalt mit dem Kommando
<code>
$ openssl x509 -in <Zertifikatname>.cer -noout -text 
</code>
ausgegeben. Im Binärformat muss der Befehl um den Schalter ''-inform DER''
erweitert werden. 
===== Zertifikate aus PKCS#7 Struktur extrahieren =====
<code>
$ openssl pkcs7 -print_certs -in <Dateiname>
</code>
===== Convert a DER file (.crt .cer .der) to PEM =====
<code>
openssl x509 -inform der -in dd01.cer -out certificate.pem
</code>
===== Entschlüsseln eines privaten Schlüssels =====
<code>
openssl rsa -in server.pem -out server.key
</code>
===== Verschlüsseln eines privaten Schlüssels =====
<code>
openssl rsa -des3 -in plaintext.key -out encrypted.key.pem
</code>
===== Zertifikate mit GNUPG nutzen (Kleopatra) =====