Aquest procediment explica un procés clar i pas a pas d’1 minut per verificar que un fitxer que teniu va ser signat digitalment per una clau secreta GPG concreta i que no s’ha modificat des del moment de la signatura.
Passos
Part 1 de 2: descarregar el que necessiteu
Per verificar la vostra creença que algú ha signat un fitxer, necessitareu una còpia de la clau pública d’aquesta persona, una còpia del fitxer i una còpia del fitxer de signatura que suposadament es va crear mitjançant la interacció de la clau secreta de la persona i dossier.
Pas 1. Adquiriu la clau pública
Importeu la clau pública a GPG
Pas 2. Adquiriu una còpia del fitxer en qüestió
Deseu-lo en una carpeta
Pas 3. Adquiriu una còpia del fitxer de signatura en qüestió
Deseu-lo a la mateixa carpeta
Part 2 de 2: utilitzar GPG per verificar que la clau secreta d'algú hagi signat el fitxer en qüestió
GPG us ajudarà a verificar la relació entre els vostres tres fitxers.
Pas 1. Obriu una interfície de línia d'ordres
Canvieu el directori de treball a la carpeta on es guarden el fitxer i el fitxer de signatura
Pas 2. Verifiqueu la signatura
- Escriviu l'ordre següent en una interfície de línia d'ordres:
-
gpg --verify [fitxer-signatura] [fitxer]
- Per exemple, si heu adquirit
- (1) el Clau pública 0x416F061063FEE659,
- (2) el paquet del navegador Tor dossier (tor-browser.tar.gz) i
- (3) el fitxer de signatura publicat al costat del fitxer Tor Browser Bundle (tor-browser.tar.gz.asc),
- Escriviu el següent:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Advertiment
- Tot i que ara esteu segurs que la clau secreta lligada a la clau pública que teniu es va utilitzar per signar el fitxer, heu de seguir prenent precaucions per assegurar-vos que aquesta clau pública pertany realment a la persona a qui creieu que pertany. Res no impedeix que un adversari faci claus que apareixen pertànyer a algú.
- Si no heu importat la clau pública d'algú al vostre anell de claus GPG, aquest procediment no funcionarà.
- La persona pot posar nom al fitxer de signatura com vulgui: els noms del fitxer i del fitxer de signatura no necessiten ser similars ni relacionats.
