Цифровая подпись


Распечатать

Цифровая подпись подтверждает ваше авторство и обеспечивает целостность письма или файла. Для цифровой подписи вы используете свой закрытый ключ, а проверить авторство документа может кто угодно с помощью вашего открытого ключа. Степень защиты цифровой подписи от подделки такая же высокая, как степень стойкости при шифровании с помощью PGP/GnuPG.

Чтобы подписать содержимое буфера обмена:

  1. Выделите текст (например, в редакторе почтового клиента или в текстовом редакторе) и скопируйте его в буфер ([Ctrl]+[C]).
  2. Щелкните по изображению замочка (GPGTray) в правом нижнем углу экрана и выберите в меню Подписать буфер (откр. текст).
  3. Программа предложит вам все доступные закрытые ключи. Выберите нужный ключ, нажмите OK. Введите пароль, нажмите Enter. Теперь в буфере обмена находится уже не оригинальный, а зашифрованный текст. Можете вставить его в редактор своей почтовой программы командами меню или сочетанием клавиш [Ctrl]+[V].

Подписывание содержимого активного окна выполняется аналогично. Подписанный текст выглядит так:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

У Мэри был барашек

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32) - GPGshell v3.52

iD8DBQFFOon4z73eeQF4qqwRAoJWAJ4gE1mzKHuS4gtSyczL7yK58ZNvVwCbBI+k
mTqRPQRkrXiW5Pq4adTNckw=
=Z+fa
-----END PGP SIGNATURE-----

Чтобы проверить подпись, нужно выбрать в меню PGPtray пункт Расшифровать/Проверить буфер. Для окна: Активное окно – Расшифровать/Проверить/Импорт. Вот что должно получиться в результате:

Подпись

Проверить, как это работает, легко. В подписанном тексте сделайте какое-нибудь маленькое изменение. Мы поменяем "барашек" на "козленок". Теперь осталось проверить подпись: увидите сообщение "Плохая подпись".

Плохая подпись

Как вы уже, наверное, догадались, шифрование и электронная подпись могут с успехом применяться вместе. Подпись удостоверяет личность, шифрование защищает письмо от чужих глаз. Сделать это можно, выбирая не Зашифровать или Подписать по отдельности, а Зашифровать и подписать . Такой ход мешает злоумышленнику просто изъять из письма цифровую подпись.

ДАЛЬШЕ: Установка Thunderbird и Enigmail

Вернуться на сайт Томской Региональной Платежной Системы