Ovo uputstvo objašnjava jasan i korak-po-korak postupak od 1 minute kako biste provjerili je li datoteka koju posjedujete digitalno potpisana određenim GPG tajnim ključem i nije bila izmijenjena od trenutka potpisivanja.
Koraci
1. dio 2: Preuzimanje onoga što vam treba
Da biste potvrdili svoje uvjerenje da je netko potpisao datoteku, trebat će vam kopija javnog ključa te osobe, kopija datoteke i kopija datoteke s potpisom koja je navodno stvorena interakcijom tajnog ključa osobe i datoteka.
Korak 1. Nabavite javni ključ
Uvezite javni ključ u GPG
Korak 2. Nabavite kopiju predmetne datoteke
Spremite ga u mapu
Korak 3. Nabavite kopiju datoteke potpisa
Spremite ga u istu mapu
Dio 2 od 2: Korištenje GPG -a za provjeru da li je nečiji tajni ključ potpisao dotičnu datoteku
GPG će vam pomoći provjeriti odnos između vaše tri datoteke.
Korak 1. Otvorite sučelje naredbenog retka
Promijenite radni direktorij u mapu u koju se spremaju vaša datoteka i datoteka potpisa
Korak 2. Provjerite potpis
- Upišite sljedeću naredbu u sučelje naredbenog retka:
-
gpg --verify [signature-file] [file]
- Na primjer, ako ste stekli
- (1) Javni ključ 0x416F061063FEE659,
- (2) Tor preglednički paket datoteka (tor-browser.tar.gz), i
- (3) datoteka-potpis objavljeno uz datoteku Tor Browser Bundle (tor-browser.tar.gz.asc),
- Upisali biste sljedeće:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Upozorenje
- Iako ste sada sigurni da je tajni ključ vezan uz javni ključ koji posjedujete korišten za potpisivanje datoteke, ipak morate poduzeti mjere kako biste bili sigurni da ovaj javni ključ zapravo pripada osobi za koju vjerujete da pripada. Ništa ne sprječava protivnika da napravi ključeve pojavljuju se pripadati nekome.
- Ako niste uvezli nečiji javni ključ u svoj GPG privjesak za ključeve, ovaj postupak ne funkcionira.
- Osoba može imenovati datoteku s potpisom što god želi: nazivi datoteke i datoteke s potpisom ne moraju biti slični ili povezani.
