Semnarea digitală a documentelor folosind PGP

Configurare noua (How To)

Situatie

Se dorește transmiterea de documente semnate digital pentru verificare autenticității acestora.

Solutie

Vom utiliza standardul OpenPGP (Pretty Good Privacy) bazat pe chei publice si private pentru semnarea fișierelor. Implementarea denumită GnuPG sau GPG (GNU Privacy Guard) din pachetul Gpg4win ce se poate obține de la adresa: http://www.gpg4win.org/download.html . Aplicația este gratuită.

Se instalează ca orice aplicație din Windows. Valorile implicite din timpul instalării sunt suficiente pentru semnarea si verificarea semnăturii documentelor ce folosesc OpenPGP.

OpenPGP utilizează chei private pentru semnarea documentelor și chei publice pentru verificarea autenticității acestora.

Cheile publice se pot importa și se pot acorda grade diferite de încredere pentru fiecare persoană în parte.

Gpg4win conține mai multe componente, dar în acest ghid vom utiliza modulul Kleopatra.

111

 

Generarea cheilor

Pentru început avem nevoie de un set de chei (una publică și una privată) ce se poate genera din meniul File -> New certificate.

112

Formatul dorit este OpenPGP.

113

Introducem numele, adresa de email și un comentariu opțional:

114

Pentru a evita situațiile neplăcute în care cineva semnează în locul nostru este necesară utilizarea unei parole pentru cheia privată:

115

Se recomanda realizarea unui backup pe un mediu extern a cheilor:

116

117

Cheia publică se poate exporta și într-o bază de date publică pentru a fi găsită de către ceilalți. Serverul celor de la gnupg.net este suficient de bun deci vom păstra valorile implicite:

118

119

1111

Acum avem un set de chei:

1112

Importarea cheilor și stabilirea gradului de încredere

 O cheie poate fi importată fie din fișier, fie dintr-o bază de date utilizând unul din cele doua butoane de pe bara de unelte:

– pentru import din fișier.

– pentru import de pe un server.

Drept măsură de securitate se recomandă să cereți proprietarului cheii publice amprenta acesteia (Fingerprint) pentru a fi siguri de originea ei. Ideal este să vă întâlniți în persoană sau să transmiteți telefonic această informație.

In cazul importării de pe un server se recomandă căutarea după adresa de email. Serverul implicit în Kleopatra este gnupg.net.

1114

După import verificați dacă amprenta cheii corespunde cu cea furnizată de către proprietar. Acest lucru se poate face efectuând dublu-click pe cheie:

1115

1116

 

Acum putem stabili gradul de încredere pentru persoana a cărei chei tocmai a fost importată prin click-dreapta pe cheie și Change Owner Trust…

1117

1118

Semnarea documentelor

Pentru a semna un fișier accesam File -> Sign/Encrypt Files…, selectăm fișierul pe care îl dorim semnat, tipul de semnătură, cheia cu care semnăm și introducem parola cheii (cea aleasa la generare).

1119

21

22

23

Acum avem un alt fișier cu numele fișierului inițial la care se adaugă extensia .sig. Acesta conține semnătura și poate fi utilizat pentru verificarea fișierului original.

24

Verificarea semnăturii

Efectuați click dreapta pe fișierul ce se dorește a fi verificat și urmați meniul More GpgEX options -> Verify.

25

26

Dacă documentul semnat nu a fost modificat după semnare și dacă proprietarul semnăturii este în lista dumneavoastră de persoane de încredere veți fi întâmpinat de un mesaj asemănător celui de mai jos:

27

 

Tip solutie

Permanent

Impact colateral

Nu exista.

Voteaza

(38 din 86 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?