Selles juhendis selgitatakse selget ja järkjärgulist, 1-minutilist protsessi, mille käigus kontrollitakse, kas teie valduses olev fail on kindla GPG salajase võtmega digitaalselt allkirjastatud ja seda on allkirjastamise hetkest alates muudetud.
Sammud
Osa 1: Vajaliku allalaadimine
Et veenduda oma veendumuses, et keegi on failile alla kirjutanud, vajate selle isiku avaliku võtme koopiat, faili koopiat ja allkirjafaili koopiat, mis väidetavalt loodi isiku salajase võtme ja faili.
Samm 1. Hankige avalik võti
Importige avalik võti GPG -sse
Samm 2. Hankige kõnealuse faili koopia
Salvestage see kausta
Samm 3. Hankige kõnealuse allkirjafaili koopia
Salvestage see samasse kausta
Osa 2 /2: GPG kasutamine selle kontrollimiseks, kas kellegi salajane võti kirjutas küsimusele alla
GPG aitab teil kontrollida teie kolme faili vahelist suhet.
Samm 1. Avage käsurealiides
Muutke töökataloog kausta, kuhu teie fail ja allkirjafail on salvestatud
Samm 2. Kontrollige allkirja
- Sisestage käsurea liidesesse järgmine käsk:
-
gpg-kinnita [allkirjafail] [fail]
- Näiteks kui olete omandanud
- (1) Avalik võti 0x416F061063FEE659,
- (2) Tor Browser Bundle faili (tor-browser.tar.gz) ja
- (3) allkirjafail postitatud koos Tor Browser Bundle faili (tor-browser.tar.gz.asc),
- Sisestaksite järgmise:
-
gpg-kontrollige tor-browser.tar.gz.asc tor-browser.tar.gz
Hoiatus
- Kuigi olete nüüd kindel, et faili allkirjastamiseks kasutati teie valduses oleva avaliku võtmega seotud salajast võtit, peate siiski rakendama ettevaatusabinõusid tagamaks, et see avalik võti kuulub tegelikult isikule, kellele see teie arvates kuulub. Miski ei takista vastast võtmeid tegemast ilmuvad kellelegi kuuluma.
- Kui te pole kellegi avalikku võtit oma GPG võtmehoidjasse importinud, ei toimi see protseduur.
- Inimene võib allkirjafailile nimetada mida iganes soovib: faili ja allkirjafaili nimed ei pea olema sarnased ega seotud.
