On Sun, 22 Oct 2017 11:30:49 +0200 Martin Steigerwald wrote: > Ich denke, das sicherste wäre es, die Datei an den Host mit dem > GPG-Schlüssel zu übertragen und dort zu signieren. So würde ich das auch machen. Was spricht dagegen? Auf dem GPG-Host kannst du dann sicherstellen, dass man mit den Zugangsdaten, an die der fremde root kommen könnte, nicht an den Key kommt. Gruß, Christian