Tento postup vysvetľuje jasný a krokový, 1-minútový proces overenia, či je súbor, ktorý vlastníte, digitálne podpísaný konkrétnym tajným kľúčom GPG a od podpisu bol nezmenený.
Kroky
Časť 1 z 2: Sťahovanie toho, čo potrebujete
Na overenie svojho presvedčenia, že niekto podpísal súbor, budete potrebovať kópiu verejného kľúča tejto osoby, kópiu súboru a kópiu podpisového súboru, ktorý bol údajne vytvorený interakciou tajného kľúča danej osoby a súbor.
Krok 1. Získajte verejný kľúč
Importujte verejný kľúč do GPG
Krok 2. Získajte kópiu príslušného súboru
Uložte ho do priečinka
Krok 3. Získajte kópiu príslušného podpisového súboru
Uložte ho do rovnakého priečinka
Časť 2 z 2: Použitie GPG na overenie, či niečí tajný kľúč podpísal predmetný súbor
GPG vám pomôže overiť vzťah medzi vašimi tromi súbormi.
Krok 1. Otvorte rozhranie príkazového riadka
Zmeňte pracovný adresár na priečinok, do ktorého sú uložené váš súbor a súbor s podpismi
Krok 2. Overte podpis
- Do rozhrania príkazového riadka zadajte nasledujúci príkaz:
-
gpg-overte [súbor podpisu] [súbor]
- Napríklad, ak ste získali
- (1) Verejný kľúč 0x416F061063FEE659,
- (2) Balíček Tor Browser súbor (tor-browser.tar.gz) a
- (3) podpisový súbor uverejnené vedľa súboru Tor Browser Bundle (tor-browser.tar.gz.asc),
- Zadali by ste nasledujúce:
-
gpg-overte tor-browser.tar.gz.asc tor-browser.tar.gz
Pozor
- Aj keď ste si teraz istí, že na podpísanie súboru bol použitý tajný kľúč viazaný na verejný kľúč, ktorý vlastníte, stále musíte urobiť opatrenia, aby ste zaistili, že tento verejný kľúč skutočne patrí osobe, ktorej veríte, že patrí. Nič nebráni protivníkovi, aby si vyrobil kľúče objaviť sa patriť niekomu.
- Ak ste do kľúča GPG neimportovali niečí verejný kľúč, tento postup nefunguje.
- Osoba môže pomenovať podpisový súbor čokoľvek chce: názvy súboru a podpisového súboru nemusia byť podobné alebo príbuzné.