Digitalna signatura

Digitalna signatura

Kod signiranja dokumenata (opcija --sing) procedura je malo drugačija nego kod Mail-a. Pošiljalac dokumenta signira dokumnet sa svojim privatnim ključem i pritom ga komprimira a primalac dokumneta proverava dokument sa javnim ključem pošiljaoca i pri tome ga dekomprimira.

bash-3.00$ gpg --output dokument.sig --sign dokument

Primalac poruku verifikuje sa opcijom --verify a dektriptuje je sa opcijom --decript.

bash-3.00$ gpg --output dokument --decript dokument.sig

Dokumenti sa "čistom" signaturom

U slučaju da komprimiranje dokumenta nije poželjno pri signiranju koristimo --clearsign opciju.

bash-3.00$ gpg --clearsgn dokument

Odvojena signatura

Nedostatak pri prve dve verzije signiranja dokumenta je taj što primalac dokumenta mora primljeni dokument ponovo da otpakuje ili da ga edituje. Zbog toga postoji treća metoda signiranja dokumenta u kojoj se dokument odvojeno šalje od signature. Pri ovoj metodi koristi se opcija --detach-sig.

bash-3.00$ gpg --output dokument.sig --detach-isg dokument

Primalac dokumenta provera dokument sa opcijom --verify

bash-3.00$ gpg --verify dokument.sig dokument