Как проверить PGP signature для .EXE файлов?

Аватар пользователя Ugol

Доброе время суток!
OS ASPLinux 11 + updates
Как проверить PGP signature для .EXE файлов?
Делаю ...
[dimitrius@localhost Silf]$ gpg --verify Sylpheed-2.2.6-win32_setup.exe Sylpheed-2.2.6-win32_setup.exe.asc
bash: gpg: command not found

Заранее благодарен за помощь.
Простите меня

Аватар пользователя sergeil

Re: Как проверить PGP signature для .EXE файлов?

Цитата:
Ugol пишет:
...
[dimitrius@localhost Silf]$ gpg --verify Sylpheed-2.2.6-win32_setup.exe Sylpheed-2.2.6-win32_setup.exe.asc
bash: gpg: command not found

Установите пекет gnupg.
root# yum install gnupg

Аватар пользователя Ugol

Re: Как проверить PGP signature для .EXE файлов?

Доброе время суток!
Установил пакет, теперь....
[dimitrius@localhost Silf]$ gpg --verify Sylpheed-2.2.6-win32_setup.exe.asc Sylpheed-2.2.6-win32_setup.exe.asc
gpg: Подпись создана Птн 09 Июн 2006 12:35:48 MSD ключом DSA с ID BA595025
gpg: Не могу проверить подпись: открытый ключ не найден
[dimitrius@localhost Silf]$
вот где находится ключ...
http://sylpheed.good-day.net/mypubkey.txt
как его импортировать в систему?

нашёл!!!!!
http://www.linux-ink.ru/static/SL.4.1_Docs/Russification/Docs/sbs-sl41-r...

Аватар пользователя VSL

Re: Как проверить PGP signature для .EXE файлов?

Создайте пустой текстовый файл и поместите в него ascii содержимое ключа (т.е. текст). Сохраните файл.
Далее дайте команду

Цитата:
gpg --import /home/user/1

где /home/user/1 путь к сохраненному Вами файлу, а 1 - имя файла (имя конечно может быть любым, лучше если Вы дадите ему имя соответсвующее автору ключа
Вы получите

Цитата:
gpg: ключ BA595025: открытый ключ "Hiroyuki Yamamoto " импортирован
gpg: Всего обработано: 1
gpg: импортировано: 1

Дале, для того что бы просмотреть ключ дайте команду

Цитата:
gpg --list-key BA595025

вы получите

Цитата:
pub 1024D/BA595025 2002-01-11
uid Hiroyuki Yamamoto
uid Hiroyuki Yamamoto
sub 1024g/99D6AF0D 2002-01-11

(e-mail адреса изменены)
где BA595025 - базовый ключ
99D6AF0D - подключ шифрования

Аватар пользователя Ugol

Re: Как проверить PGP signature для .EXE файлов?

Результаты, правда странные.
[dimitrius@localhost Silf]$ gpg --import mypubkey.txt
gpg: создана таблица ключей `/home/dimitrius/.gnupg/secring.gpg'
gpg: ключ BA595025: открытый ключ "Hiroyuki Yamamoto " импорти рован
gpg: Всего обработано: 1
gpg: импортировано: 1

[dimitrius@localhost Silf]$ gpg --list-keys
/home/dimitrius/.gnupg/pubring.gpg
----------------------------------
pub 1024D/BA595025 2002-01-11
uid Hiroyuki Yamamoto
uid Hiroyuki Yamamoto
sub 1024g/99D6AF0D 2002-01-11

[dimitrius@localhost Silf]$ gpg --verify Sylpheed-2.2.6-win32_setup.exe.asc Sylpheed-2.2 .6-win32_setup.exe
gpg: Подпись создана Птн 09 Июн 2006 12:35:48 MSD ключом DSA с ID BA595025
gpg: Действительная подпись от "Hiroyuki Yamamoto "
gpg: aka "Hiroyuki Yamamoto "
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток главного ключа: 7B5D 3C0B 54ED EF14 3211 8E18 9D32 6D81 BA59 5025
[dimitrius@localhost Silf]$
Как-то не понятно. Простите меня

Аватар пользователя Ugol

Re: Как проверить PGP signature для .EXE файлов?

Вот это не понятно -->
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.

Аватар пользователя VSL

Re: Как проверить PGP signature для .EXE файлов?

Подредактировал Ваше сообщение в части e-mail адресов, дабы спам владельцу ключа не повалился.

Цитата:
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg: Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток главного ключа: 7B5D 3C0B 54ED EF14 3211 8E18 9D32 6D81 BA59 5025

Если Вы говорите об этом, то ничего удивительного нет. Вы не дали Вашей программе право считать ключ достоверным. Для того, что бы прграмма считала ключ достоверным, Вы должны быть прежде всего сами уверены, что ключ принадлежит тому человеку, за которого он себя выдает. После Вы должны подписать ключ с помощью своего ключа и наделить его соответствующим уровнем доверия. Если Вы не убеждены абсолютно в том, что ключ принадлежит именно тому человеку, за которого он себя выдает подписывайте его открытый ключ только локальной (неэкспортируемой) подписью, что бы не вводить в заблуждение других пользователей, которые в данном случае смогут полагаться на Вашу подпись.
7B5D 3C0B 54ED EF14 3211 8E18 9D32 6D81 BA59 5025 - это отпечаток ключа, т.е. хеш значение материала ключа, котрое уникально и не может быть подделано. Если Вы знаете владельца ключа, то сможете созвониться с ним и (если Вы знаете его голос) проверить отпечаток. В данном случае Вы можете быть уверены (или почти уверены), что ключ достоверный.

Аватар пользователя Ugol

Re: Как проверить PGP signature для .EXE файлов?

Огромное спасибо всем ответившим.
Улыбка

RSS-материал