Cos'è 0xXXXXXXXX.asc.sig e come posso generare questo?

3

Quando sto scambiando le chiavi PGP con qualcuno, ricevo il file regolare 0xXXXXXXXX.asc e ricevo regolarmente un file chiamato 0xXXXXXXXX.asc.sig.

Che cos'è questo file? Come posso generarne uno e inviarlo con il mio file .asc?

Grazie.

    
posta 26.11.2014 - 02:46
fonte

1 risposta

2

Il file .sig è una firma staccata. Usa la tua chiave per firmare un file per certificarne l'autenticità. Se il file viene modificato in qualche modo, il processo di verifica fallirà e la parte che ha ricevuto il file saprà che è stata manomessa dopo averla inviata.

Credo che il file .asc.sig che hai ricevuto sia un certificato della chiave pubblica di quel ragazzo che certifica la sua autenticità.

È possibile aggiungere la firma al file stesso o conservarla in un file separato. In questo caso, invece di aggiungere la firma al file, la firma è in un file standalone.

Per firmarlo: gpg -a --output doc.asc.sig --detach-sig doc

-a è per creare un output corazzato ascii
doc.asc.sig è il nome del file che vuoi per la firma
doc è il nome del file che vuoi firmare

    
risposta data 26.11.2014 - 02:55
fonte

Leggi altre domande sui tag