ეს მეთოდი განმარტავს მკაფიო და ეტაპობრივ, 1-წუთიან პროცესს იმის დასადასტურებლად, რომ თქვენს ხელთ არსებული ფაილი ციფრულად ხელმოწერილია GPG საიდუმლო გასაღების მიერ და ხელმოწერის მომენტიდან უცვლელია.
ნაბიჯები
ნაწილი 1 2 -დან: გადმოწერეთ ის, რაც გჭირდებათ
თქვენი რწმენის შესამოწმებლად, რომ ვიღაცამ ხელი მოაწერა ფაილს, დაგჭირდებათ იმ პირის საჯარო გასაღების ასლი, ფაილის ასლი და ხელმოწერის ფაილი, რომელიც სავარაუდოდ შეიქმნა პირის საიდუმლო გასაღებისა და ფაილი
ნაბიჯი 1. შეიძინეთ საჯარო გასაღები
იმპორტირებული საჯარო გასაღები GPG- ში
ნაბიჯი 2. შეიძინეთ მოცემული ფაილის ასლი
შეინახეთ იგი საქაღალდეში
ნაბიჯი 3. შეიძინეთ შესაბამისი ხელმოწერის ფაილის ასლი
შეინახეთ იგი იმავე საქაღალდეში
მე –2 ნაწილი 2: GPG– ს გამოყენება იმის დასადასტურებლად, რომ ვიღაცის საიდუმლო გასაღებმა ხელი მოაწერა კითხვას
GPG დაგეხმარებათ გადაამოწმოთ ურთიერთობა თქვენს სამ ფაილს შორის.
ნაბიჯი 1. გახსენით ბრძანების ხაზის ინტერფეისი
შეცვალეთ სამუშაო დირექტორია საქაღალდეში, სადაც ინახება თქვენი ფაილი და ხელმოწერა
ნაბიჯი 2. გადაამოწმეთ ხელმოწერა
- ბრძანების ხაზის ინტერფეისში ჩაწერეთ შემდეგი ბრძანება:
-
gpg-გადამოწმება [ხელმოწერის ფაილი] [ფაილი]
- მაგალითად, თუ თქვენ შეიძინეთ
- (1) საჯარო გასაღები 0x416F061063FEE659,
- (2) Tor ბრაუზერის პაკეტი ფაილი (tor-browser.tar.gz) და
- (3) ხელმოწერის ფაილი გამოქვეყნებულია Tor Browser Bundle ფაილის გვერდით (tor-browser.tar.gz.asc),
- თქვენ ჩაწერეთ შემდეგი:
-
gpg-გადაამოწმეთ tor-browser.tar.gz.asc tor-browser.tar.gz
გაფრთხილება
- მიუხედავად იმისა, რომ თქვენ უკვე დარწმუნებული ხართ, რომ თქვენს ხელთ არსებული საჯარო გასაღებით შეკრული საიდუმლო გასაღები გამოიყენებოდა ფაილის ხელმოსაწერად, თქვენ მაინც უნდა მიიღოთ ზომები იმის უზრუნველსაყოფად, რომ ეს საჯარო გასაღები რეალურად ეკუთვნის იმ ადამიანს, რომელსაც თქვენი აზრით ეკუთვნის. არაფერი უშლის ხელს მოწინააღმდეგეს გააკეთოს გასაღებები გამოჩნდება ვინმეს კუთვნილება.
- თუ თქვენ არ შემოგიტანიათ ვინმეს საჯარო გასაღები თქვენს GPG გასაღებში, ეს პროცედურა არ მუშაობს.
- პირს შეუძლია დაასახელოს ხელმოწერის ფაილი რასაც მოისურვებს: ფაილის სახელები და ხელმოწერის ფაილი არ უნდა იყოს მსგავსი ან დაკავშირებული.
