Hur man signerar filer i Linux med GPG

I vissa specifika situationer, särskilt på säkerhetsnivå, kanske vi vill signera en fil digitalt för att den ska levereras till rätt person eller för att de ska vara säkra på att den information som finns där kommer från en säker och pålitlig mottagare.

Vi kan uppnå detta tack vare vissa verktyg och det är viktigt att förtydliga att en digital signatur certifierar ett dokument och lägger till en tidsstämpel för att göra det unikt.

Detta är möjligt tack vare GPG (GNU Privacy Guard), som var utformat för att kryptera och digitalt signera ett dokument och därmed öka dess integritet och säkerhet.

1. Installera GPG på Linux


För att installera GPG, i det här fallet Ubuntu 17, måste vi köra följande rad:
 sudo apt installera gnupg

FÖRSTORA

2. Generera GPG -nycklar

Steg 1
Därefter kommer vi att generera en gpg -nyckel som kommer att användas för att signera filerna, i det här fallet måste processen utföras av användaren som måste signera dokumenten, vi utför följande:

 gpg -gen -key 
Steg 2
Där måste vi ange namn och e-postadress, sedan anger vi bokstaven V för att bekräfta och vi kommer att se följande popup-fönster där vi måste ange och bekräfta lösenordet:

Steg 3
Klicka på Ok så blir det slutliga resultatet:

FÖRSTORA

Steg 4
I vissa fall kommer följande att begäras:

  • Den typ av nyckel du vill ha (tryck på Enter för att acceptera standard -RSA).
  • Den önskade nyckelstorleken (Vi väljer den maximala nyckelstorleken, som är 4096).
  • Tiden som nyckeln måste vara giltig.

3. Signera filer med GPG på Linux

Steg 1
För denna process kommer vi att gå till katalogen där filen som ska signeras finns, i vårt fall är det skrivbordet för vilket vi anger följande:

 cd Skrivbord
Steg 2
Där kör vi följande rad för att signera filen:
 gpg -skylt Solvetic.docx
Steg 3
Följande popup-fönster visas automatiskt där vi anger lösenordet:

Steg 4
Det här lösenordet kommer att vara det som vi anger i processen för att skapa nycklarna, om vi har flera GPG -nycklar i systemet kan vi ange vilket e -postmeddelande det är associerat med följande syntax:

 gpg-skylt-standardnyckelpost @ domän Solvetic.docx
Steg 5
Om vi ​​inte i detalj vet vilka nycklar vi har kan vi utföra följande kommando:
 gpg --list-nycklar

FÖRSTORA

Steg 6
När lösenfrasen för den angivna nyckeln har angetts kommer filen att signeras och en ny fil genereras med tillägget .gpg, i detta fall Solvetic.docx.gpg. Med den filen signerad kommer det att vara möjligt att verifiera signaturen med följande kommando:

 gpg -verifiera Solvetic.docx.gpg

FÖRSTORA

Steg 7
Vi kan se att signaturen som tilldelats filen är korrekt. Slutligen kommer mottagaren att kunna dekryptera filen genom att utföra följande kommando:

 gpg --output Solvetic.docx --kryptera Solvetic.docx.gpg
Vi kan se hur enkelt det är att lägga till ytterligare en skyddsnivå för filerna som skickas i Linux.

wave wave wave wave wave