Avanti Indietro Indice

5. Firmare e verificare le firme

Per firmare dati con la propria chiave, si usa il comando:

gpg -s (o --sign) [dati]
Durante questa operazione, i dati vengono anche compressi, quindi il risultato non sarà leggibile. Per avere un risultato leggibile si può usare:

gpg --clearsign [dati]

In questo modo si firmeranno i dati lasciandoli leggibili.

Con

gpg -b (o --detach-sign) [dati]
è possibile scrivere la firma in un file separato. Questa opzione è utile specialmente per firmare file binari (come ad esempio archivi). Anche l'opzione --armor può tornare utile.

Spesso si troveranno dati cifrati e firmati allo stesso tempo. Il comando completo è:

gpg [-u mittente] [-r destinatario] [--armor] --sign --encrypt [dati]

L'utilizzo delle opzioni -u (--local-user) e -r (--recipient) è stato descritto in precedenza.

Quando dei dati cifrati sono stati anche firmati, la firma viene verificata dopo aver decifrato i dati. È possibile verificare le firme con il comando

gpg [--verify] [dati]
Ovviamente per fare questo è necessario possedere la chiave pubblica del mittente.


Avanti Indietro Indice