Gnu Privacy Guard (GnuPG) Mini Howto (italiano): Firmare e verificare le firme

5. Firmare e verificare le firme

Per firmare dati con la propria chiave, si usa il comando:


gpg -s (o --sign) [dati]

Durante questa operazione, i dati vengono anche compressi, quindi il risultato non sarà leggibile. Per avere un risultato leggibile si può usare:


gpg --clearsign [dati]

In questo modo si firmeranno i dati lasciandoli leggibili.

Con


gpg -b (o --detach-sign) [dati]

è possibile scrivere la firma in un file separato. Questa opzione è utile specialmente per firmare file binari (come ad esempio archivi). Anche l'opzione --armor può tornare utile.

Spesso si troveranno dati cifrati e firmati allo stesso tempo. Il comando completo è:


gpg [-u mittente] [-r destinatario] [--armor] --sign --encrypt [dati]

L'utilizzo delle opzioni -u (--local-user) e -r (--recipient) è stato descritto in precedenza.

Quando dei dati cifrati sono stati anche firmati, la firma viene verificata dopo aver decifrato i dati. È possibile verificare le firme con il comando


gpg [--verify] [dati]

Ovviamente per fare questo è necessario possedere la chiave pubblica del mittente.

Avanti Indietro Indice