Next Previous Contents

5. Signant i verificant signatures

Signar i verificar signatures és una part molt important dels sistemes de criptografia de clau pública. L'usuari pot signar una sèrie de dades o un document, per la qual cosa utilitza la seva clau privada. Per verificar les signatures d'altres usuaris, és necessari obtenir prèviament les seves claus públiques.

5.1 Signar

Per signar un fitxer amb la vostra clau, utilitzeu l'ordre:


$ gpg -s [fitxer]

o bé

$ gpg --sign [fitxer]

Aquesta ordre, a més de produir una signatura digital, també comprimeix el fitxer, per la qual cosa el resultat és un fitxer binari il·legible. Per produir un fitxer signat legible (en format ASCII), s'empra l'ordre:


$ gpg --clearsign [fitxer]

D'aquesta manera, tant la signatura com les dades signades, són legibles en un editor.

La signatura també es pot generar en un fitxer separat (de les dades). Aquesta opció és molt recomanable especialment quan es signen fitxers binaris (per exemple, fitxers comprimits). Per realitzar-ho s'ha d'utilitzar l'ordre:


$ gpg -b [fitxer]

o bé

$ gpg --detach-sign [fitxer]

Aquest és el mode que MIME/PGP empra per signar els missatges de correu electrònic. Aquest mode és molt útil quan s'ha de signar un binari, per exemple, per distribuir-lo, ja que la signatura es basa en el binari però va en un fitxer apart. L'opció --armor també pot ésser d'utilitat en aquests casos.

Sovint haureu de signar i xifrar un fitxer alhora. L'ordre que permet fer això és:


$ gpg [-u Remitent] [-r Destinatari] [--armor] --sign --encrypt
[fixer]

La funcionalitat de les opcions -u (--local-user) i -r (--recipient) és la que s'ha descrit anteriorment.

5.2 Verificar

En desxifrar un fitxer xifrat que també hagi estat signat digitalment, la signatura es verifica automàticament. En tot cas, és possible verificar la signatura simplament amb l'ordre:


$ gpg [--verify] [fitxer]

Aquesta ordre només funcionarà (és clar) quan tingueu la clau pública del remitent.


Next Previous Contents