In bestimmten Situationen, insbesondere auf Sicherheitsebene, möchten wir möglicherweise eine Datei digital signieren, damit sie der richtigen Person zugestellt wird oder um sicherzustellen, dass die dort aufgezeichneten Informationen von einem sicheren und zuverlässigen Empfänger stammen.
Wir können dies dank bestimmter Dienstprogramme erreichen, und es ist wichtig, klarzustellen, dass eine digitale Signatur ein Dokument zertifiziert und einen Zeitstempel hinzufügt, um es einzigartig zu machen.
Dies ist dank GPG (GNU Privacy Guard) möglich, das entwickelt wurde, um ein Dokument zu verschlüsseln und digital zu signieren und so seine Privatsphäre und Sicherheit zu erhöhen.
1. GPG unter Linux installieren
Um GPG zu installieren, in diesem Fall Ubuntu 17, müssen wir die folgende Zeile ausführen:
sudo apt installieren gnupg
VERGRÖSSERN
2. GPG-Schlüssel generieren
Schritt 1
Als nächstes generieren wir einen gpg-Schlüssel, der zum Signieren der Dateien verwendet wird. In diesem Fall muss der Prozess von dem Benutzer ausgeführt werden, der die Dokumente signieren muss, führen wir Folgendes aus:
gpg -gen-keySchritt 2
Dort müssen wir den Namen und die E-Mail-Adresse eingeben, dann den Buchstaben V zur Bestätigung eingeben und wir sehen das folgende Popup-Fenster, in dem wir das Passwort eingeben und bestätigen müssen:
Schritt 3
Klicken Sie auf Ok und das ist das Endergebnis:
VERGRÖSSERN
Schritt 4
In einigen Fällen wird Folgendes verlangt:
- Der gewünschte Schlüsseltyp (Drücken Sie die Eingabetaste, um die Standard-RSA zu akzeptieren).
- Die gewünschte Schlüsselgröße (Wir wählen die maximale Schlüsselgröße, die 4096 beträgt).
- Die Zeit, die der Schlüssel gültig sein muss.
3. Dateien mit GPG unter Linux signieren
Schritt 1
Für diesen Vorgang gehen wir in das Verzeichnis, in dem sich die zu signierende Datei befindet, in unserem Fall ist es der Desktop, für den wir Folgendes eingeben:
CD-SchreibtischSchritt 2
Dort führen wir folgende Zeile aus, um die Datei zu signieren:
gpg -sign Solvetic.docxSchritt 3
Das folgende Popup-Fenster wird automatisch angezeigt, in das wir das Passwort eingeben:
Schritt 4
Dieses Passwort ist dasjenige, das wir beim Erstellen der Schlüssel angeben. Falls mehrere GPG-Schlüssel im System vorhanden sind, können wir mit der folgenden Syntax angeben, mit welcher E-Mail sie verknüpft ist:
gpg --sign --default-key mail @ Domäne Solvetic.docxSchritt 5
Falls wir nicht genau wissen, welche Schlüssel wir haben, können wir den folgenden Befehl ausführen:
gpg --list-keys
VERGRÖSSERN
Schritt 6
Nach Eingabe der Passphrase für den angegebenen Schlüssel wird die Datei signiert und eine neue Datei mit der Erweiterung .gpg erzeugt, in diesem Fall Solvetic.docx.gpg. Wenn diese Datei signiert ist, kann die Signatur mit dem folgenden Befehl überprüft werden:
gpg --verify Solvetic.docx.gpg
VERGRÖSSERN
Schritt 7
Wir können sehen, dass die der Datei zugewiesene Signatur korrekt ist. Schließlich kann der Empfänger die Datei entschlüsseln, indem er den folgenden Befehl ausführt:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgWir können sehen, wie einfach es ist, den unter Linux gesendeten Dateien eine weitere Schutzstufe hinzuzufügen.
