В някои специфични ситуации, особено на ниво сигурност, може да поискаме да подпишем файл по цифров път, за да бъде доставен на правилното лице или те да са сигурни, че записаната там информация идва от сигурен и надежден получател.
Можем да постигнем това благодарение на определени помощни програми и е важно да изясним, че цифров подпис удостоверява документ и добавя времева маркировка, за да го направи уникален.
Това е възможно благодарение на GPG (GNU Privacy Guard), който е проектиран да криптира и подписва цифрово документ, като по този начин повишава неговата поверителност и сигурност.
1. Инсталирайте GPG на Linux
За да инсталираме GPG, в този случай Ubuntu 17, трябва да изпълним следния ред:
sudo apt install gnupg
Увеличете
2. Генериране на GPG ключове
Етап 1
След това ще генерираме gpg ключ, който ще се използва за подписване на файловете, в този случай процесът трябва да бъде изпълнен от потребителя, който трябва да подпише документите, изпълняваме следното:
gpg -gen -ключСтъпка 2
Там трябва да въведем името и имейл адреса, след това въвеждаме буквата V за потвърждение и ще видим следния изскачащ прозорец, където трябва да въведем и потвърдим паролата:
Стъпка 3
Кликнете върху OK и това ще бъде крайният резултат:
Увеличете
Стъпка 4
В някои случаи ще бъде поискано следното:
- Типът ключ, който искате (Натиснете Enter, за да приемете RSA по подразбиране).
- Желаният размер на ключа (Избираме максималния размер на ключа, който е 4096).
- Времето, в което ключът трябва да е валиден.
3. Подписвайте файлове с GPG в Linux
Етап 1
За този процес ще отидем в директорията, където се намира файлът за подписване, в нашия случай това е работният плот, за който въвеждаме следното:
cd бюроСтъпка 2
Там изпълняваме следния ред за подписване на файла:
gpg -sign Solvetic.docxСтъпка 3
Следният изскачащ прозорец ще се покаже автоматично, където ще въведем паролата:
Стъпка 4
Тази парола ще бъде тази, която посочваме в процеса на създаване на ключовете, в случай че имаме няколко GPG ключа в системата можем да посочим с кой имейл е свързан със следния синтаксис:
gpg --sign --default-key mail @ domain Solvetic.docxСтъпка 5
В случай, че не знаем подробно какви ключове имаме, можем да изпълним следната команда:
gpg --list-keys
Увеличете
Стъпка 6
След като паролата за посочения ключ бъде въведена, файлът ще бъде подписан и ще бъде генериран нов файл с разширението .gpg, в този случай Solvetic.docx.gpg. След като този файл е подписан, ще бъде възможно да се провери подписът със следната команда:
gpg -проверете Solvetic.docx.gpg
Увеличете
Стъпка 7
Можем да видим, че подписът, присвоен на файла, е правилен. Накрая получателят ще може да дешифрира файла, като изпълни следната команда:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgМожем да видим колко лесно е да добавим още едно ниво на защита към файловете, които се изпращат в Linux.
