Quando sto scambiando le chiavi PGP con qualcuno, ricevo il file regolare 0xXXXXXXXX.asc e ricevo regolarmente un file chiamato 0xXXXXXXXX.asc.sig.
Che cos'è questo file? Come posso generarne uno e inviarlo con il mio file .asc?
Grazie.
Quando sto scambiando le chiavi PGP con qualcuno, ricevo il file regolare 0xXXXXXXXX.asc e ricevo regolarmente un file chiamato 0xXXXXXXXX.asc.sig.
Che cos'è questo file? Come posso generarne uno e inviarlo con il mio file .asc?
Grazie.
Il file .sig è una firma staccata. Usa la tua chiave per firmare un file per certificarne l'autenticità. Se il file viene modificato in qualche modo, il processo di verifica fallirà e la parte che ha ricevuto il file saprà che è stata manomessa dopo averla inviata.
Credo che il file .asc.sig che hai ricevuto sia un certificato della chiave pubblica di quel ragazzo che certifica la sua autenticità.
È possibile aggiungere la firma al file stesso o conservarla in un file separato. In questo caso, invece di aggiungere la firma al file, la firma è in un file standalone.
Per firmarlo: gpg -a --output doc.asc.sig --detach-sig doc
-a
è per creare un output corazzato ascii
doc.asc.sig
è il nome del file che vuoi per la firma
doc
è il nome del file che vuoi firmare
Leggi altre domande sui tag digital-signature key-exchange pgp gnupg