Podpisy pomocí GPG pod Windows
použitý program
- GnuPG v1.4.7
http://www.gnupg.org/(en)/download/index.html (gnupg-w32cli-1.4.7.exe)
- nainstaluje se do adresáře C:\Program Files\GNU\GnuPG
registrace klíče (doporuceni)
gpg.exe --gen-key
parametry:
1 DSA and ElGamal
- 2048 keysize
- 0 valid key: no expre
- y Key does not expire at all (klíč vůbec nevyprší) (y/n)
- jméno a příjmení real name: vyplň správně
- heslo Enter passphrase: (pokud nekdo zcizí klic a nevi k nemu heslo pak mu je klic na nic :O), musí se při každém použití zadávat)
umístění a záloha klíčů
- pokud máme klíče zálohovány umístnit je do adresáře C:\Documents and Settings\x.BRUNCLIK\Data aplikací\gnupg\
příkazy kolem elektronického podpisu
gpg.exe --gen-key (vytvoření nového klíče) gpg.exe --keyserver pks.gpg.cz --send-keys 0x32C4FB6D (zašle veřejný klíč do společného registru) gpg.exe --list-keys (jaké klíče máme přijaty a potvrzeny a ke jsou umístěny) gpg.exe --fingerprint (vypíše otisky klíčů které máme přijaty a potvrzeny a ke jsou umístěny) gpg.exe --armor --export 32C4FB6D (slouží k exportu konkrétního veřejného klíče ze souboru pubring.gpg) gpg.exe --keyserver pks.gpg.cz --recv-keys 0x11DEADC3 (slouží k importu klíče ze serveru na internetu do PC) gpg.exe --verify usnesenixy.txt.asc (ověření zda podpis usnesenixy.txt.asc nalezi podepisovanemu souboru usnesenixy.txt a vlastnikovi kontrola FINGERPRINT) gpg.exe -ab usnesenixy.txt (podepise soubor)
podepisování v CRFreeNetu
- usneseni01.txt - soubor co chceme podepsat
- usneseni01.txt.asc - podpis k souboru usneseni01.txt
- usneseni01-ks.txt.asc - podpis k souboru usneseni01.txt konkrétního člověka (ks = Karel Snajdrvint, ...)
stazeni souboru carlos:/home/sdruzeni/usneseni/navrzena/usneseni01.txt do windows. (aby nedošlo na poškození usneseni01.txt je potřeba v programu WinSCP při kopírování do Windows mít nastaveno F5 -> More -> Transfer Mode = Binary.)
- gpg.exe -ab usneseni01.txt - podepise soubor a vytvori usneseni01.txt.asc
- prejmenovat usneseni01.txt.asc na usneseni01-ks.txt.asc
- podpis usneseni01-ks.txt.asc nahrát zpet do linuxu carlos:/home/sdruzeni/usneseni/navrzena