Assinando e verificando um arquivo usando o GnuPG

0

Eu criei uma chave de assinatura RSA usando o GnuPG.

Eu tenho poucos arquivos e quero assinar esses arquivos e armazená-los on-line.

Eu assinei esses usando o GnuPG. Se o arquivo original for a.txt, o GnuPG criou um arquivo de 1 KB com a extensão .pgp, que contém a assinatura.

Eu quero saber como verificar o a.txt original usando o GnuPG.

Eu tentei isso:

  1. Clique com o botão direito na opção GnuPG e selecione: "Verificar"
  2. Ao clicar em Verificar, o GnuPG lança o erro: "Não é uma assinatura do OpenPGP ou S / MIME".

Assumi que o GnuPG irá perguntar sobre um ficheiro de 1 kb .pgp e irá verificar.

Como verificar o arquivo original corretamente?

    
por RPK 13.10.2016 / 15:16

2 respostas

0

@ Samuel,

Eu descobri o problema. Ao assinar usando o GPG4win, ele está gerando um arquivo de assinatura com extensão .pgp. Eu renomei isso para .sig.

Agora, quando clico com o botão direito do mouse no menu de contexto e seleciono "Descriptografar e verificar", ele está verificando o arquivo original em relação a essa assinatura.

O que eu não estou seguindo é porque o GPG4win está criando um arquivo de assinatura com extensão .pgp.

    
por 13.10.2016 / 17:13
0

Você pode verificar arquivos usando

  1. gpg --verify file assumindo que a chave pública está no chaveiro e o arquivo de assinatura (.sig normalmente) está no mesmo diretório

  2. gpg --decrypt file , supondo que a chave pública esteja na chave e o arquivo esteja assinado usando gpg --sign

Você provavelmente está procurando a segunda opção.

    
por 13.10.2016 / 15:53