În unele situații specifice, în special la nivel de securitate, este posibil să dorim să semnăm digital un fișier pentru ca acesta să fie livrat persoanei corecte sau pentru a fi sigur că informațiile înregistrate acolo provin de la un destinatar sigur și de încredere.
Putem realiza acest lucru datorită anumitor utilități și este important să clarificăm că o semnătură digitală certifică un document și adaugă o ștampilă de timp pentru a-l face unic.
Acest lucru este posibil datorită GPG (GNU Privacy Guard), care a fost conceput pentru a cripta și semna digital un document, sporind astfel confidențialitatea și securitatea acestuia.
1. Instalați GPG pe Linux
Pentru a instala GPG, în acest caz Ubuntu 17, trebuie să executăm următoarea linie:
sudo apt instalează gnupg
MARI
2. Generați chei GPG
Pasul 1
Apoi, vom genera o cheie gpg care va fi utilizată pentru semnarea fișierelor, în acest caz procesul trebuie executat de către utilizatorul care trebuie să semneze documentele, executăm următoarele:
gpg -gen-keyPasul 2
Acolo trebuie să introducem numele și adresa de e-mail, apoi introducem litera V pentru a confirma și vom vedea următoarea fereastră pop-up în care trebuie să introducem și să confirmăm parola:
Pasul 3
Faceți clic pe Ok și acesta va fi rezultatul final:
MARI
Pasul 4
În unele cazuri, se vor solicita următoarele:
- Tipul de tastă dorit (apăsați Enter pentru a accepta RSA implicit).
- Dimensiunea cheii dorită (Selectăm dimensiunea maximă a cheii, care este 4096).
- Ora în care cheia trebuie să fie validă.
3. Semnați fișiere cu GPG pe Linux
Pasul 1
Pentru acest proces vom merge la directorul în care se află fișierul care urmează să fie semnat, în cazul nostru este desktopul pentru care introducem următoarele:
cd birouPasul 2
Acolo executăm următoarea linie pentru a semna fișierul:
gpg -sign Solvetic.docxPasul 3
Următoarea fereastră pop-up va fi afișată automat unde vom introduce parola:
Pasul 4
Această parolă va fi cea pe care o indicăm în procesul de creare a cheilor, în cazul în care există mai multe chei GPG în sistem putem indica cu ce e-mail este asociată cu următoarea sintaxă:
gpg --sign --default-key mail @ domain Solvetic.docxPasul 5
În cazul în care nu știm în detaliu ce chei avem, putem executa următoarea comandă:
gpg --list-keys
MARI
Pasul 6
Odată introdusă fraza de acces pentru cheia indicată, fișierul va fi semnat și va fi generat un nou fișier cu extensia .gpg, în acest caz Solvetic.docx.gpg. Cu acel fișier semnat, va fi posibilă verificarea semnăturii cu următoarea comandă:
gpg --verify Solvetic.docx.gpg
MARI
Pasul 7
Putem vedea că semnătura atribuită fișierului este corectă. În cele din urmă, destinatarul va putea decripta fișierul executând următoarea comandă:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgPutem vedea cât de simplu este să adăugați încă un nivel de protecție fișierelor care sunt trimise în Linux.
