Signar i verificar signatures és una part molt important dels sistemes de criptografia de clau pública. L'usuari pot signar una sèrie de dades o un document, per la qual cosa utilitza la seva clau privada. Per verificar les signatures d'altres usuaris, és necessari obtenir prèviament les seves claus públiques.
Per signar un fitxer amb la vostra clau, utilitzeu l'ordre:
$ gpg -s [fitxer]
$ gpg --sign [fitxer]
Aquesta ordre, a més de produir una signatura digital, també comprimeix el fitxer, per la qual cosa el resultat és un fitxer binari il·legible. Per produir un fitxer signat legible (en format ASCII), s'empra l'ordre:
$ gpg --clearsign [fitxer]
D'aquesta manera, tant la signatura com les dades signades, són legibles en un editor.
La signatura també es pot generar en un fitxer separat (de les dades). Aquesta opció és molt recomanable especialment quan es signen fitxers binaris (per exemple, fitxers comprimits). Per realitzar-ho s'ha d'utilitzar l'ordre:
$ gpg -b [fitxer]
$ gpg --detach-sign [fitxer]
Aquest és el mode que MIME/PGP empra per signar els missatges de
correu electrònic. Aquest mode és molt útil quan s'ha de signar un
binari, per exemple, per distribuir-lo, ja que la signatura es basa en
el binari però va en un fitxer apart. L'opció --armor també pot
ésser d'utilitat en aquests casos.
Sovint haureu de signar i xifrar un fitxer alhora. L'ordre que permet fer això és:
$ gpg [-u Remitent] [-r Destinatari] [--armor] --sign --encrypt
[fixer]
La funcionalitat de les opcions -u (--local-user) i
-r (--recipient) és la que s'ha descrit anteriorment.
En desxifrar un fitxer xifrat que també hagi estat signat digitalment, la signatura es verifica automàticament. En tot cas, és possible verificar la signatura simplament amb l'ordre:
$ gpg [--verify] [fitxer]
Aquesta ordre només funcionarà (és clar) quan tingueu la clau pública del remitent.