Bu üsul, əlinizdəki bir sənədin müəyyən bir GPG Gizli Açarı ilə rəqəmsal olaraq imzalandığını və imzalandığı vaxtdan bu yana dəyişdirilmədiyini yoxlamaq üçün aydın və addım-addım, 1 dəqiqəlik prosesi izah edir.
Addımlar
2 -dən 1 -ci hissə: Lazım olanı yükləyin
Kiminsə bir sənədə imza atdığına inandığınızı yoxlamaq üçün həmin şəxsin Açar Açarının surətinə, faylın surətinə və şəxsin Gizli Açarının və fayl.
Addım 1. İctimai Açarı əldə edin
Ümumi Açarı GPG -yə idxal edin
Addım 2. Sözügedən faylın bir nüsxəsini əldə edin
Qovluqda saxla
Addım 3. Sözügedən imza sənədinin bir nüsxəsini əldə edin
Eyni qovluqda saxlayın
2 /2 -ci hissə: Kiminsə Gizli Açarının Sualdakı Faylı İmzaladığını Yoxlamaq üçün GPG -dən istifadə
GPG, üç faylınız arasındakı əlaqəni yoxlamağa kömək edəcək.
Addım 1. Bir əmr satırı interfeysi açın
İşçi qovluğunu faylınızın və imza sənədinizin saxlandığı Qovluğa dəyişdirin
Addım 2. İmzanı yoxlayın
- Bir əmr satırı interfeysinə aşağıdakı əmri daxil edin:
-
gpg-[imza faylı] [fayl] yoxlayın
- Məsələn, əldə etmisinizsə
- (1) Açar Açar 0x416F061063FEE659,
- (2) Tor Brauzer Paketi fayl (tor-browser.tar.gz) və
- (3) imza faylı Tor Browser Bundle faylının yanında yerləşdirildi (tor-browser.tar.gz.asc),
- Aşağıdakıları yazardınız:
-
gpg-tor-browser.tar.gz.asc tor-browser.tar.gz doğrulayın
Xəbərdarlıq
- Əlinizdə olan Açar Açarına bağlı olan Gizli Açarın faylı imzalamaq üçün istifadə edildiyinə əmin olsanız da, bu Açar Açarın əslində aid olduğuna inandığınız şəxsə aid olmasını təmin etmək üçün hələ də tədbir görməlisiniz. Rəqibin açar hazırlamasına heç nə mane olmur görünür kiməsə aid olmaq.
- Kiminsə Açar Açarını GPG Anahtarlığınıza idxal etməmisinizsə, bu prosedur işləmir.
- Şəxs imza sənədinə istədiyi hər şeyi verə bilər: faylın və imza sənədinin adlarının oxşar və ya əlaqəli olmasına ehtiyac yoxdur.