In sommige specifieke situaties, met name op beveiligingsniveau, willen we misschien een bestand digitaal ondertekenen om het aan de juiste persoon te bezorgen of om er zeker van te zijn dat de informatie die daar wordt vastgelegd van een veilige en betrouwbare ontvanger komt.
We kunnen dit bereiken dankzij bepaalde hulpprogramma's en het is belangrijk om te verduidelijken dat een digitale handtekening een document certificeert en een tijdstempel toevoegt om het uniek te maken.
Dit is mogelijk dankzij GPG (GNU Privacy Guard), dat is ontworpen om een document te coderen en digitaal te ondertekenen, waardoor de privacy en veiligheid worden vergroot.
1. Installeer GPG op Linux
Om GPG te installeren, in dit geval Ubuntu 17, moeten we de volgende regel uitvoeren:
sudo apt install gnupg
VERGROTEN
2. Genereer GPG-sleutels
Stap 1
Vervolgens zullen we een gpg-sleutel genereren die zal worden gebruikt om de bestanden te ondertekenen, in dit geval moet het proces worden uitgevoerd door de gebruiker die de documenten moet ondertekenen, we voeren het volgende uit:
gpg -gen-keyStap 2
Daar moeten we de naam en het e-mailadres invoeren, daarna voeren we de letter V in om te bevestigen en zien we het volgende pop-upvenster waar we het wachtwoord moeten invoeren en bevestigen:
Stap 3
Klik op Ok en dit is het eindresultaat:
VERGROTEN
Stap 4
In sommige gevallen wordt het volgende gevraagd:
- Het type sleutel dat u wilt (Druk op Enter om de standaard RSA te accepteren).
- De gewenste sleutelgrootte (wij selecteren de maximale sleutelgrootte, dat is 4096).
- De tijd dat de sleutel geldig moet zijn.
3. Onderteken bestanden met GPG op Linux
Stap 1
Voor dit proces gaan we naar de map waar het te ondertekenen bestand zich bevindt, in ons geval is het de desktop waarvoor we het volgende invoeren:
cd bureauStap 2
Daar voeren we de volgende regel uit om het bestand te ondertekenen:
gpg -sign Solvetic.docxStap 3
Het volgende pop-upvenster wordt automatisch weergegeven waarin we het wachtwoord invoeren:
Stap 4
Dit wachtwoord is het wachtwoord dat we aangeven tijdens het maken van de sleutels, in het geval dat er meerdere GPG-sleutels in het systeem zijn, kunnen we aangeven aan welke e-mail het is gekoppeld met de volgende syntaxis:
gpg --sign --default-key mail @ domein Solvetic.docxStap 5
Als we niet in detail weten welke sleutels we hebben, kunnen we de volgende opdracht uitvoeren:
gpg --lijst-sleutels
VERGROTEN
Stap 6
Nadat de wachtwoordzin voor de aangegeven sleutel is ingevoerd, wordt het bestand ondertekend en wordt een nieuw bestand gegenereerd met de extensie .gpg, in dit geval Solvetic.docx.gpg. Als dat bestand is ondertekend, is het mogelijk om de handtekening te verifiëren met het volgende commando:
gpg --verifieer Solvetic.docx.gpg
VERGROTEN
Stap 7
We kunnen zien dat de handtekening die aan het bestand is toegewezen correct is. Ten slotte kan de ontvanger het bestand decoderen door de volgende opdracht uit te voeren:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgWe kunnen zien hoe eenvoudig het is om nog een beschermingsniveau toe te voegen aan de bestanden die in Linux worden verzonden.