Menu:
  :. HomePage
  :. Linux
  :. Solaris
  :. Windows
  :. Programování
  :. Java + Tomcat
  :. HW obecně
  :. VoIP - Asterisk
  :. Cisco - Mikrotik - Síť
  :. O mě
  :. Fotogalerie

 Testovací:
  :. ASP projekt
  :. JSP projekt


 Doporučuji:

Savvy - profesionální webhosting, webdesign a serverhosting
Internetový obchod Stromeček.cz - hardware, software a mobily za super ceny
AirCon Miroslav
Galerie fotek
Notebooky
Webdesign Praha
www.eprdel.cz
www.root.cz
Lumimont

NAVRCHOLU.cz
A


Vaše IP:
18.117.186.92

GPG - gnupg podepisovani souboru, atd.

Pro dogitalni podpis souboru pomoci gpg muzeme provest pomoci

gpg -sb 25.pdf



zde je problem ze vzdy musite zadat heslo toto lze obejit dvemi pripady:

echo "heslo_k_cetifikatu" | gpg -sb --passphrase-fd 0 25.pdf



Lepe zabezpecenym posilanim hesla je pres soubor pomoci:

gpg --passphrase-fd 0 -sb 25.pdf < soubor_s_heslem



Kde soubor_s_heslem by mel rozumne nastavena prava. Myslel jsem to proto, aby se nemohlo to "echo heslo" objevit ve vypisu ps. Jak jsem ale zjistil, tak se stejne neukazuje (asi proto, ze echo je bash builtin, to jen hadam).

Dalsim zpusobem jak zadat heslo je pomoci skriptovani pres expect napr pomoci skriptu (gpg-soubory.exp):

#!/usr/bin/expect -f
set soubor [lindex $argv 0]
set heslo [lindex $argv 1]
spawn gpg -b $soubor
expect "Vložte heslo:"
send "$heslo\n"
interact



Pak podepsani souboru lze provest pomoci

gpg-soubory.exp 25.pdf heslo



Import vice certifikatu pod jeden ucet:

Dalsi certifikat si muzeme pod nas ucet naimportovat vcelku jednoduse. Poslouyi nam pro to tyto ě nasledujici prikazy:

gpg --import pubring.gpg
gpg --import secring.gpg



Timto jsme nahrali pod nas ucet dlasi certifikat. Pokud chceme overit vsechny nase privatni klice, muzeme to lehce zjistit pomoci prikazu

gpg -K



Znakem X jsou oznacety ty cetifikaty pro ktere nemame privatni klic.

Jinak je dobre podpis nahrat na nejaky keyserver, aby si ostatni lidi mohli overit, jetsliu vase podpisy jsou v poradku. Priklad nahrati podpisu muzete videt napriklad zde

gpg --send-keys jina_osoba_id [--keyserver pks.gpg.cz]



Priklad podepsani souboru jinym certifikatem (ktery mame ulozeny u sebe):

gpg -u user_id --armor --sign filename



user_id zjistime napr pomoci prikazu gpg -K. User id se pak sklada z Jmena prijmeni (komentare)

Zajimave odkazy:

 
« Zpět na seznam