Ipinaliwanag nito kung paano ang isang malinaw at sunud-sunod na 1 minutong proseso upang ma-verify na ang isang file na nasa iyong pag-aari ay digital na nilagdaan ng isang partikular na GPG Secret Key at hindi nabago mula pa noong panahon ng pag-sign.
Mga hakbang
Bahagi 1 ng 2: Pag-download ng Ano ang Kailangan mo
Upang mapatunayan ang iyong paniniwala na may isang taong nag-sign isang file, kakailanganin mo ng isang kopya ng Public Key ng taong iyon, isang kopya ng file, at isang kopya ng signature-file na nilikha diumano sa pamamagitan ng pakikipag-ugnayan ng Lihim na Susi ng tao at ng file
Hakbang 1. Kunin ang Public Key
I-import ang Public Key sa GPG
Hakbang 2. Kumuha ng isang kopya ng file na pinag-uusapan
I-save ito sa isang Folder
Hakbang 3. Kumuha ng isang kopya ng pinag-uusapang signature-file
I-save ito sa parehong Folder
Bahagi 2 ng 2: Paggamit ng GPG upang Patunayan na ang Lihim na Susi ng isang tao ay Nilagdaan ng Katanungan ng File
Tutulungan ka ng GPG na ma-verify ang ugnayan sa pagitan ng iyong tatlong mga file.
Hakbang 1. Magbukas ng isang interface ng linya ng utos
Baguhin ang gumaganang direktoryo sa Folder kung saan nai-save ang iyong file at signature-file
Hakbang 2. Patunayan ang lagda
- I-type ang sumusunod na utos sa isang command-line interface:
-
gpg --verify [signature-file] [file]
- Hal., Kung nakuha mo
- (1) ang Public Key 0x416F061063FEE659,
- (2) ang Tor Browser Bundle file (tor-browser.tar.gz), at
- (3) ang pirma-file nai-post sa tabi ng file ng Tor Browser Bundle (tor-browser.tar.gz.asc),
- I-type mo ang sumusunod:
-
gpg --verify tor-browser.tar.gz.asc tor-browser.tar.gz
Babala
- Bagaman natitiyak mo na ngayon na ang Lihim na Susi na nakasalalay sa Public Key na pagmamay-ari mo ay ginamit upang lagdaan ang file, kailangan mo pa ring mag-ingat upang matiyak na ang Public Key na ito ay talagang pagmamay-ari ng taong pinaniniwalaan mong kabilang. Walang pumipigil sa isang kalaban mula sa paggawa ng mga susi na lumitaw para mapunta sa isang tao.
- Kung hindi mo na-import ang Public Key ng isang tao sa iyong GPG Keyring, hindi gagana ang pamamaraang ito.
- Maaaring pangalanan ng tao ang signature-file ng anumang nais nila: ang mga pangalan ng file at ang signature-file ay hindi kailangang magkatulad o magkaugnay.