暫定運用
ファイルは tar tar.gz ととか それの ファイル tat.gz.asc tar.gz.sig 等
公開鍵を入手しておく 必要が有ります。無ければ 鍵サーバーとか、何処か らか 入手する必要が 有ります。
gpg --verify ファイル.asc ファイル.tgz
とすれば gpg が 回答してくれます 無ければ
gpg --recv user-識別記号
で gpg.conf に 鍵サーバーが 記載してあり 有効であれば ネットワークか ら入手出来るでしょう ”keyserver hkp://subkeys.pgp.net”;このようなもの が 記載されている。
一番困難なところですが 入手した所に 鍵指紋を 表示されていたら その 鍵 指紋 と キーサーバーから 入手した公開鍵 の 鍵指紋を 比べて 同じであれば 署名しましょう 署名は local " --lsign-key 鍵へ内部的に署名" と しましょう
これで 検証してみましょう
$ gpg --verify ファイル.tar.gz.asc ファイル.tar.gz
ということに しましょう
暫定運用
にゃんたろう 拝!
2006年 2月18日 (土) 21:01:56 JST 作成