Sådan signeres filer i Linux med GPG

I nogle specifikke situationer, især på sikkerhedsniveau, vil vi måske signere en fil digitalt, for at den kan blive leveret til den korrekte person eller for at være sikker på, at de registrerede oplysninger kommer fra en sikker og pålidelig modtager.

Vi kan opnå dette takket være visse hjælpeprogrammer, og det er vigtigt at præcisere, at en digital signatur certificerer et dokument og tilføjer et tidsstempel for at gøre det unikt.

Dette er muligt takket være GPG (GNU Privacy Guard), der var designet til at kryptere og digitalt signere et dokument og dermed øge dets privatliv og sikkerhed.

1. Installer GPG på Linux


For at installere GPG, i dette tilfælde Ubuntu 17, skal vi udføre følgende linje:
 sudo apt install gnupg

FORSTØRRE

2. Generer GPG -nøgler

Trin 1
Dernæst genererer vi en gpg -nøgle, der skal bruges til at signere filerne, i dette tilfælde skal processen udføres af den bruger, der skal underskrive dokumenterne, vi udfører følgende:

 gpg -gen -key 
Trin 2
Der skal vi indtaste navn og e-mail-adresse, derefter indtaster vi bogstavet V for at bekræfte, og vi vil se følgende pop-up-vindue, hvor vi skal indtaste og bekræfte adgangskoden:

Trin 3
Klik på Ok, og dette bliver det endelige resultat:

FORSTØRRE

Trin 4
I nogle tilfælde vil følgende blive anmodet om:

  • Den ønskede nøgletype (Tryk på Enter for at acceptere standard -RSA).
  • Den ønskede nøglestørrelse (Vi vælger den maksimale nøglestørrelse, som er 4096).
  • Det tidspunkt, hvor nøglen skal være gyldig.

3. Tegn filer med GPG på Linux

Trin 1
Til denne proces vil vi gå til biblioteket, hvor filen, der skal underskrives, er placeret, i vores tilfælde er det skrivebordet, som vi indtaster følgende for:

 cd Skrivebord
Trin 2
Der udfører vi følgende linje for at underskrive filen:
 gpg -tegn Solvetic.docx
Trin 3
Følgende pop-up vindue vises automatisk, hvor vi indtaster adgangskoden:

Trin 4
Denne adgangskode vil være den, vi angiver i processen med at oprette nøglerne, hvis vi har flere GPG -nøgler i systemet, kan vi angive, hvilken e -mail den er forbundet med følgende syntaks:

 gpg-tegn-standardnøgle-mail @ domæne Solvetic.docx
Trin 5
I tilfælde af ikke at vide detaljeret, hvilke nøgler vi har, kan vi udføre følgende kommando:
 gpg --list-nøgler

FORSTØRRE

Trin 6
Når adgangssætningen for den angivne nøgle er indtastet, signeres filen, og der genereres en ny fil med filtypenavnet .gpg, i dette tilfælde Solvetic.docx.gpg. Med den fil signeret, vil det være muligt at bekræfte signaturen med følgende kommando:

 gpg -verificer Solvetic.docx.gpg

FORSTØRRE

Trin 7
Vi kan se, at signaturen, der er tildelt filen, er korrekt. Endelig vil modtageren være i stand til at dekryptere filen ved at udføre følgende kommando:

 gpg --output Solvetic.docx -dekrypter Solvetic.docx.gpg
Vi kan se, hvor enkelt det er at tilføje endnu et beskyttelsesniveau til de filer, der sendes i Linux.

wave wave wave wave wave