V tem priročniku je razložen jasen in enominutni postopek za preverjanje, ali je datoteka, ki jo imate, digitalno podpisana s posebnim tajnim ključem GPG in je bila od časa podpisa nespremenjena.
Koraki
1. del od 2: Prenesite, kar potrebujete
Če želite preveriti svoje prepričanje, da je nekdo podpisal datoteko, boste potrebovali kopijo javnega ključa te osebe, kopijo datoteke in kopijo datoteke s podpisi, ki je bila domnevno ustvarjena z interakcijo skrivnega ključa osebe in mapa.
Korak 1. Pridobite javni ključ
Uvozite javni ključ v GPG
Korak 2. Pridobite kopijo zadevne datoteke
Shranite ga v mapo
Korak 3. Pridobite kopijo zadevne datoteke podpisa
Shranite ga v isto mapo
2. del 2: Uporaba GPG za preverjanje, ali je nekdo s tajnim ključem podpisal zadevno datoteko
GPG vam bo pomagal preveriti razmerje med vašimi tremi datotekami.
Korak 1. Odprite vmesnik ukazne vrstice
Delovni imenik spremenite v mapo, kamor shranite datoteko in datoteko s podpisi
Korak 2. Preverite podpis
- V vmesnik ukazne vrstice vnesite naslednji ukaz:
-
gpg --preveri [podpisna datoteka] [datoteka]
- Na primer, če ste pridobili
- (1) Javni ključ 0x416F061063FEE659,
- (2) sveženj brskalnika Tor mapa (tor-browser.tar.gz) in
- (3) podpisna datoteka objavljeno skupaj z datoteko Tor Browser Bundle (tor-browser.tar.gz.asc),
- Vpisali bi naslednje:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Opozorilo
- Čeprav ste zdaj prepričani, da je bil za podpis datoteke uporabljen skrivni ključ, vezan na javni ključ, ki ga imate, morate kljub temu sprejeti previdnostne ukrepe, da zagotovite, da ta javni ključ dejansko pripada osebi, za katero menite, da mu pripada. Nič ne preprečuje nasprotniku, da naredi ključe se pojavijo pripadati nekomu.
- Če v ključek GPG niste uvozili nečijega javnega ključa, ta postopek ne deluje.
- Oseba lahko datoteko s podpisi poimenuje, kar hoče: imena datoteke in datoteke s podpisi ne smeta biti podobna ali povezana.