Je souhaite vérifier qu'un fichier a bien été créé par une personne
dont j'ai la clé publique (il ne s'agit pas de vérifier le hash du
fichier, ça c'est fait).
Je tape : gpg --verify fichier_signature fichier_signé
Et ça couine :
gpg: aucune donnée OpenPGP valable n'a été trouvée.
gpg: impossible de vérifier la signature.
Veuillez vérifier que le fichier de signature (.sig ou .asc)
est bien le premier fichier indiqué sur la ligne de commande.
Après avoir lu la page de man de gpg, j'ai googlé un peu mais entre les
docs très théoriques, touffues et que je ne comprends qu'à moitié et
celles concernant le hashage de fichier, je ne trouve pas d'exemple
simple de commande me permettant de faire ce que je veux : vérifier
l'authenticité du fichier_signé.
Est-ce que j'ai tort de penser qu'il suffit d'avoir le fichier_signature
pour faire cela ?
Est-ce que je devrais inclure cette clé dans un trousseau de clés avant
de pouvoir l'utiliser ?
J'ai lu https://linuxfr.org/users/gouttegd/journaux/de-la-confiance-dans-le-monde-openpgp
Mais je me perds dans les notions de confiance, de certification (avec
ses attributs), de validité, etc...
Qui aurait une doc simple (mais pas simpliste) pour un béotien en ce
domaine ? (ou expliquer ici le B, A, BA de la vérification
d'authenticité).
$ file fichier_signature fichier_signature: ASCII text $ cat fichier_signature 4ce260e8d65df43ce88d25f212dc27133d25fafa
ceci n'est pas une signature électronique GPG/PGP mais un hachage md5 PS: apprenez à citer svp.
dyrmak
En 20 lignes Lulu a écrit dans news: le mardi, 26 mai 2020 à 23:26:41 :
Merci pour le lien qui explique assez simplement le principe. Maintenant, dans les commentaires, ceux qui signent et chiffrent des fichiers s'envoient des mails à eux-mêmes tellement ils ont du mal à trouver des personnes avec qui échanger des mails signés ;-))
C'est le mail chiffrés qui sont les rares, une signature n'empêche pas de lire un message, qu'il soit bidon ou pas. dyrmak -- Las llantas desinfladas ++++ --- ++++ Linux operating system ++++ --- ++++
En 20 lignes Lulu a écrit
dans news:slrnrcr2ch.lc1.lulu042@valentino.Rock-n-Roll.org
le mardi, 26 mai 2020 à 23:26:41 :
Merci pour le lien qui explique assez simplement le principe.
Maintenant, dans les commentaires, ceux qui signent et chiffrent des
fichiers s'envoient des mails à eux-mêmes tellement ils ont du mal à
trouver des personnes avec qui échanger des mails signés ;-))
C'est le mail chiffrés qui sont les rares, une signature n'empêche
pas de lire un message, qu'il soit bidon ou pas.
dyrmak
--
Las llantas desinfladas
++++ --- ++++
Linux operating system
++++ --- ++++
En 20 lignes Lulu a écrit dans news: le mardi, 26 mai 2020 à 23:26:41 :
Merci pour le lien qui explique assez simplement le principe. Maintenant, dans les commentaires, ceux qui signent et chiffrent des fichiers s'envoient des mails à eux-mêmes tellement ils ont du mal à trouver des personnes avec qui échanger des mails signés ;-))
C'est le mail chiffrés qui sont les rares, une signature n'empêche pas de lire un message, qu'il soit bidon ou pas. dyrmak -- Las llantas desinfladas ++++ --- ++++ Linux operating system ++++ --- ++++
