У неким специфичним ситуацијама, посебно на сигурносном нивоу, можда ћемо хтјети дигитално потписати датотеку како би се она испоручила исправној особи или како би били сигурни да тамо забиљежене информације долазе од сигурног и поузданог примаоца.
То можемо постићи захваљујући одређеним услужним програмима и важно је разјаснити да дигитални потпис потврђује документ и додаје временску ознаку како би био јединствен.
То је могуће захваљујући ГПГ -у (ГНУ Приваци Гуард), који је дизајниран за шифрирање и дигитално потписивање документа чиме се повећава његова приватност и сигурност.
1. Инсталирајте ГПГ на Линук -у
Да бисмо инсталирали ГПГ, у овом случају Убунту 17, морамо извршити следећи ред:
судо апт инсталл гнупг
ЕНЛАРГЕ
2. Генеришите ГПГ кључеве
Корак 1
Затим ћемо генерисати гпг кључ који ће се користити за потписивање датотека, у овом случају процес мора да изврши корисник који мора да потпише документе, извршавамо следеће:
гпг -ген -кључКорак 2
Тамо морамо унети име и адресу е-поште, затим уносимо слово В за потврду и видећемо следећи искачући прозор у који морамо да унесемо и потврдимо лозинку:
Корак 3
Притисните ОК и ово ће бити коначни резултат:
ЕНЛАРГЕ
Корак 4
У неким случајевима биће потребно следеће:
- Тип кључа који желите (Притисните Ентер да бисте прихватили подразумевани РСА).
- Жељена величина кључа (Бирамо максималну величину кључа, која је 4096).
- Време у којем кључ мора бити важећи.
3. Потпишите датотеке помоћу ГПГ -а на Линук -у
Корак 1
За овај процес ћемо отићи у директоријум где се налази датотека коју треба потписати, у нашем случају то је радна површина за коју уносимо следеће:
цд ДескКорак 2
Тамо извршавамо следећи ред за потписивање датотеке:
гпг -знак Солветиц.доцкКорак 3
Следећи искачући прозор ће се аутоматски приказати где ћемо унети лозинку:
Корак 4
Ова лозинка ће бити она коју означавамо у процесу креирања кључева, у случају да имамо неколико ГПГ кључева у систему можемо назначити са којом е -поштом је повезана са следећом синтаксом:
гпг --сигн --дефаулт-кеи маил @ домаин Солветиц.доцкКорак 5
У случају да не знамо детаљно које кључеве имамо, можемо извршити следећу команду:
гпг --лист-кеис
ЕНЛАРГЕ
Корак 6
Када се унесе лозинка за означени кључ, датотека ће бити потписана и нова датотека ће бити генерисана са наставком .гпг, у овом случају Солветиц.доцк.гпг. Када је та датотека потписана, биће могуће верификовати потпис следећом командом:
гпг --верифи Солветиц.доцк.гпг
ЕНЛАРГЕ
Корак 7
Видимо да је потпис додељен датотеци тачан. Коначно, прималац ће моћи да дешифрује датотеку извршавањем следеће наредбе:
гпг --оутпут Солветиц.доцк --децрипт Солветиц.доцк.гпгВидимо колико је једноставно додати још један ниво заштите датотекама које се шаљу у Линуку.
