Ovo uputstvo objašnjava jasan i korak-po-korak postupak od 1 minute za provjeru da li je datoteka koju posjedujete digitalno potpisana određenim tajnim ključem GPG-a i da je neizmijenjena od trenutka potpisivanja.
Koraci
1. dio 2: Preuzimanje onoga što vam treba
Da biste potvrdili svoje uvjerenje da je neko potpisao datoteku, trebat će vam kopija javnog ključa te osobe, kopija datoteke i kopija datoteke potpisa koja je navodno stvorena interakcijom tajnog ključa te osobe i file.
Korak 1. Nabavite javni ključ
Uvezite javni ključ u GPG
Korak 2. Nabavite kopiju predmetne datoteke
Sačuvajte ga u fascikli
Korak 3. Nabavite kopiju datoteke potpisa
Sačuvajte ga u istoj fascikli
Dio 2 od 2: Korištenje GPG -a za provjeru da li je nečiji tajni ključ potpisao dotičnu datoteku
GPG će vam pomoći provjeriti odnos između vaše tri datoteke.
Korak 1. Otvorite interfejs komandne linije
Promijenite radni direktorij u mapu u koju se spremaju vaša datoteka i datoteka potpisa
Korak 2. Provjerite potpis
- Upišite sljedeću naredbu u sučelje naredbene linije:
-
gpg --verify [signature-file] [file]
- Na primjer, ako ste stekli
- (1) Javni ključ 0x416F061063FEE659,
- (2) Tor Browser Bundle file (tor-browser.tar.gz), i
- (3) potpis-datoteka objavljeno pored datoteke Tor Browser Bundle (tor-browser.tar.gz.asc),
- Upisali biste sljedeće:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Upozorenje
- Iako ste sada sigurni da je tajni ključ vezan za javni ključ koji posjedujete korišten za potpisivanje datoteke, ipak morate poduzeti mjere opreza kako biste bili sigurni da ovaj javni ključ zapravo pripada osobi za koju vjerujete da mu pripada. Ništa ne sprečava protivnika da napravi ključeve se pojavljuju pripadati nekome.
- Ako niste uvezli nečiji javni ključ u svoj GPG privjesak za ključeve, ova procedura ne funkcionira.
- Osoba može nazvati datoteku potpisa sve što želi: imena datoteke i datoteka potpisa ne moraju biti slične ili povezane.
