W niektórych szczególnych sytuacjach, szczególnie na poziomie bezpieczeństwa, możemy chcieć podpisać cyfrowo plik, aby trafił do właściwej osoby lub aby miała ona pewność, że zapisane tam informacje pochodzą od bezpiecznego i wiarygodnego odbiorcy.
Możemy to osiągnąć dzięki pewnym narzędziom i ważne jest, aby wyjaśnić, że podpis cyfrowy poświadcza dokument i dodaje znacznik czasu, aby uczynić go wyjątkowym.
Jest to możliwe dzięki GPG (GNU Privacy Guard), który został zaprojektowany do szyfrowania i cyfrowego podpisywania dokumentu, zwiększając tym samym jego prywatność i bezpieczeństwo.
1. Zainstaluj GPG w systemie Linux
Aby zainstalować GPG, w tym przypadku Ubuntu 17, musimy wykonać następujący wiersz:
sudo apt zainstaluj gnupg
POWIĘKSZAĆ
2. Generuj klucze GPG
Krok 1
Następnie wygenerujemy klucz gpg, który posłuży do podpisywania plików, w tym przypadku proces musi wykonać użytkownik, który ma podpisać dokumenty, wykonujemy:
gpg -gen-kluczKrok 2
Tam musimy wpisać imię i adres e-mail, następnie wpisujemy literę V w celu potwierdzenia i zobaczymy następujące wyskakujące okienko, w którym musimy wpisać i potwierdzić hasło:
Krok 3
Kliknij OK i to będzie ostateczny wynik:
POWIĘKSZAĆ
Krok 4
W niektórych przypadkach będą wymagane:
- Typ klucza, który chcesz (naciśnij Enter, aby zaakceptować domyślny RSA).
- Pożądany rozmiar klucza (wybieramy maksymalny rozmiar klucza, który wynosi 4096).
- Czas, w którym klucz musi być ważny.
3. Podpisuj pliki za pomocą GPG w systemie Linux
Krok 1
W tym procesie przejdziemy do katalogu, w którym znajduje się plik do podpisania, w naszym przypadku jest to pulpit, dla którego wpisujemy:
biurko cdKrok 2
Tam wykonujemy następującą linię, aby podpisać plik:
gpg -sign Solvetic.docxKrok 3
Automatycznie wyświetli się następujące wyskakujące okienko, w którym wprowadzimy hasło:
Krok 4
To hasło będzie tym, które wskazujemy w procesie tworzenia kluczy, w przypadku posiadania kilku kluczy GPG w systemie możemy wskazać, z jakim e-mailem jest ono powiązane za pomocą następującej składni:
gpg --sign --default-key mail @ domain Solvetic.docxKrok 5
W przypadku niewiedzy szczegółowo jakimi kluczami dysponujemy możemy wykonać następujące polecenie:
gpg --lista-klucze
POWIĘKSZAĆ
Krok 6
Po wprowadzeniu hasła do wskazanego klucza plik zostanie podpisany i zostanie wygenerowany nowy plik z rozszerzeniem .gpg, w tym przypadku Solvetic.docx.gpg. Po podpisaniu tego pliku możliwe będzie zweryfikowanie podpisu za pomocą następującego polecenia:
gpg --weryfikuj Solvetic.docx.gpg
POWIĘKSZAĆ
Krok 7
Widzimy, że podpis przypisany do pliku jest poprawny. Wreszcie odbiorca będzie mógł odszyfrować plik, wykonując następujące polecenie:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgWidzimy, jak proste jest dodanie jeszcze jednego poziomu ochrony do plików wysyłanych w systemie Linux.
