Bu sizning qo'lingizdagi faylga ma'lum bir GPG maxfiy kaliti tomonidan raqamli imzo qo'yilganligini va imzolangan paytdan beri o'zgartirilmaganligini tekshirish uchun aniq va bosqichma-bosqich, 1 daqiqalik jarayonni tushuntiradi.
Qadamlar
2 -qismning 1 -qismi: Sizga kerak bo'lgan narsani yuklab olish
Kimdir faylga imzo chekkaniga ishonishingizni tasdiqlash uchun, sizga o'sha shaxsning ochiq kalitining nusxasi, faylning nusxasi va imzo faylining nusxasi kerak bo'ladi. fayl
Qadam 1. Ochiq kalitni oling
Umumiy kalitni GPG -ga import qiling
Qadam 2. Bu faylning nusxasini oling
Uni papkaga saqlang
3-qadam. Imzo faylining nusxasini oling
Xuddi shu papkada saqlang
2 -qismning 2 -qismi: GPG yordamida kimningdir maxfiy kaliti ushbu faylga imzo chekkanligini tekshirish
GPG sizning uchta faylingiz o'rtasidagi bog'liqlikni tekshirishga yordam beradi.
Qadam 1. Buyruqlar satri interfeysini oching
Ishchi katalogni fayl va imzo faylingiz saqlanadigan papkaga o'zgartiring
Qadam 2. Imzoni tasdiqlang
- Buyruqlar satri interfeysiga quyidagi buyruqni kiriting:
-
gpg-[imzo-fayl] [fayl] ni tasdiqlang
- Masalan, agar siz sotib olgan bo'lsangiz
- (1) Ochiq kalit 0x416F061063FEE659,
- (2) Tor brauzer to'plami fayl (tor-browser.tar.gz) va
- (3) imzo-fayl Tor Browser Bundle fayli yonida joylashtirilgan (tor-browser.tar.gz.asc),
- Siz quyidagilarni yozasiz:
-
gpg-tor-browser.tar.gz.asc tor-browser.tar.gz-ni tasdiqlang
Ogohlantirish
- Faylni imzolash uchun sizda ochiq kalitga bog'langan maxfiy kalit ishlatilganligiga ishonchingiz komil bo'lsa -da, siz hali ham ushbu ochiq kalit siz tegishli deb hisoblagan kishiga tegishli bo'lishi uchun ehtiyot choralarini ko'rishingiz kerak. Hech narsa raqibga kalitlarni yasashga to'sqinlik qilmaydi paydo bo'ladi birovga tegishli bo'lish.
- Agar siz kimningdir ochiq kalitini GPG kalit kalitingizga import qilmagan bo'lsangiz, bu tartib ishlamaydi.
- Shaxs imzo faylini o'zi xohlagan narsaga nomlashi mumkin: fayl va imzo faylining nomlari o'xshash yoki bog'liq bo'lishi shart emas.