In bestimmten Situationen, insbesondere auf Sicherheitsniveau , möchten wir möglicherweise eine Datei digital signieren, damit sie der richtigen Person zugestellt wird oder dass sie sicher ist, dass die dort aufgezeichneten Informationen von einem sicheren und zuverlässigen Empfänger stammen.
Wir können dies dank bestimmter Dienstprogramme erreichen, und es ist wichtig klarzustellen, dass eine digitale Signatur ein Dokument zertifiziert und einen Zeitstempel hinzufügt, um es eindeutig zu machen.
Dies ist dank GPG (GNU Privacy Guard) möglich, mit dem ein Dokument verschlüsselt und digital signiert werden kann, wodurch die Privatsphäre und Sicherheit des Dokuments erhöht wird.
1. Installieren Sie GPG unter Linux
Um GPG zu installieren, in diesem Fall Ubuntu 17, müssen wir die folgende Zeile ausführen:
sudo apt install gnupg
2. Generieren Sie GPG-Schlüssel
Als nächstes generieren wir einen gpg-Schlüssel, der für die Signatur der Dateien verwendet wird. In diesem Fall muss der Prozess von dem Benutzer ausgeführt werden, der die Dokumente signieren muss. Wir führen Folgendes aus:
gpg -gen-key
Dort müssen wir den Namen und die E-Mail-Adresse eingeben, dann den Buchstaben V zur Bestätigung eingeben und das folgende Popup-Fenster sehen, in dem wir das Passwort eingeben und bestätigen müssen:
Wir klicken auf OK und dies wird das Endergebnis sein: 
In einigen Fällen wird Folgendes angefordert:
- Der gewünschte Schlüsseltyp (Drücken Sie die Eingabetaste, um den Standard-RSA zu akzeptieren.)
- Die gewünschte Schlüsselgröße (Wir wählen die maximale Schlüsselgröße, die 4096 ist).
- Die Zeit, zu der der Schlüssel gültig sein muss.
3. Signieren Sie Dateien mit GPG unter Linux
Für diesen Vorgang gehen wir in das Verzeichnis, in dem die Datei signiert werden soll. In unserem Fall ist es das Pult, auf dem wir Folgendes eingeben:
CD-Desktop
Dort führen wir die folgende Zeile aus, um die Datei zu signieren:
gpg -sign TechnoWikis.docx
Automatisch wird das folgende Popup-Fenster angezeigt, in dem wir das Passwort eingeben:
Dieses Kennwort wurde bei der Erstellung der Schlüssel angegeben. Wenn mehrere GPG-Schlüssel im System vorhanden sind, können wir angeben, welcher E-Mail-Adresse die folgende Syntax zugeordnet ist:
gpg --sign --default-key mail @ domain TechnoWikis.docx
Wenn Sie nicht genau wissen, über welche Schlüssel wir verfügen, können Sie den folgenden Befehl ausführen:
gpg --list-keys
Sobald die Passphrase für den angegebenen Schlüssel eingegeben wurde, wird die Datei signiert und eine neue Datei mit der Erweiterung .gpg generiert, in diesem Fall TechnoWikis.docx.gpg. Mit dieser signierten Datei kann die Signatur mit dem folgenden Befehl überprüft werden:
gpg --überprüfen Sie TechnoWikis.docx.gpg
Wir können sehen, dass die der Datei zugewiesene Signatur korrekt ist. Schließlich kann der Empfänger die Datei entschlüsseln, indem er den folgenden Befehl ausführt:
gpg --output TechnoWikis.docx --decrypt TechnoWikis.docx.gpg
Wir können überprüfen, wie einfach es ist, den in Linux gesendeten Dateien eine weitere Schutzstufe hinzuzufügen.
