Signieren mit GPG Tools

  • Ersteller traue niemandem
  • Erstellt am
T

traue niemandem

Neues Mitglied
Thread Starter
Dabei seit
15.10.2013
Beiträge
10
Reaktionspunkte
0
Hi @all!

Ich habe eine kurze Frage zu GPG Tools und die Dateisignatur mit openPGP. Wenn ich über das Kontextmenü eine Datei signiere erstellt sich eine zweite Datei mit der .sig Endung. Muss ich diese .sid Datei immer mitsenden und muss die Datei immer im selben Verzeichnis liegen, wie die signierte Datei? Das ist ja recht umständlich. Denn, wenn ich eine Dateisignatur prüfen will und die Datei mit der .sig Endung nicht im selben Verzeichnis liegt, was ja vorkommen kann, klappt die Prüfung ja nicht.
Ich habe schon versucht den Inhalt der .sig an die Datei anzufügen, das aber führt nur zu einer Fehlermeldung.

Entweder habe ich meinen Ordner dann Voll mit .sig Dateien oder ich muss sie immer löschen und beim Weiterleiten immer neu signieren. Ist das so gewollt, oder habe ich etwas grundsätzlich falsch verstanden.

Beim Googlen habe ich leider keine rechte Antwort gefunden, es geht fast immer nur um eMailverschlüsselung / -signatur oder es wird nur eine kurze Anleitung zum Erstellen der Signatur gezeigt. Nicht jedoch eine Erklärung zur .sig Datei gegeben.

Es wäre echt cool, wenn mir jemand helfen könnte! Tausend mal Danke!
 
Ich weiß nicht nicht, was daran umständlich ist, aber..

Guck ins Handbuch, steht doch alles erklärt da. Es gibt einige Optionen. Neben der detached Signatur kannst du sie auch mit der Datei in eine Neue schreiben, wenn du das willst.
Hat aber logischerweise zur Konsequenz, dass du die Datei modifizierst und man sie zuerst zurück wandeln muss. Das ist wohl der Grund, warum das mit der detachted Signatur deutlich besser ist. Man kann sich sie anschauen, muss man aber auch nicht. Und auch Leute ohne GPG oder die sich nicht drum kümmern, können sie so öffnen.

In der Commandline kann man auch den Ort der Signatur die verifiziert werden soll mit angeben. Evlt kann man das bei deinem Tool auch?



http://gnupg.org/gph/en/manual/x135.html schrieb:
The command-line option --sign is used to make a digital signature. The document to sign is input, and the signed document is output.

alice% gpg --output doc.sig --sign doc

You need a passphrase to unlock the private key for
user: "Alice (Judge) <alice@cyb.org>"
1024-bit DSA key, ID BB7576AC, created 1999-06-04

Enter passphrase:

The document is compressed before signed, and the output is in binary format.

Given a signed document, you can either check the signature or check the signature and recover the original document. To check the signature use the --verify option. To verify the signature and extract the document use the --decrypt option. The signed document to verify and recover is input and the recovered document is output.

blake% gpg --output doc --decrypt doc.sig
gpg: Signature made Fri Jun 4 12:02:38 1999 CDT using DSA key ID BB7576AC
gpg: Good signature from "Alice (Judge) <alice@cyb.org>"
Zum Vergrößern anklicken....
 
Danke Xentric.

Wie und wo kann i h das denn in die Originaldatei einfügen? Ich finde nichts in den Menüs und in die GPG Serbices gibt's nix zu sehen, da sich die app nicht als solche öffnen lässt.
 
:confused:

Im Finder kannst Du mit Rechtsklick > Dienste > encrypt Dateien verschlüsseln. Es wird die zusätzliche Extension "gpg" angehängt, ais "Test.txt" wird also "Test.txt.gpg".
Wenn Du was verschlüsseltes wegschicken willst nimmst Du diese gpg-Datei, ansonsten die unverschlüsselte, die hat dann aber nichts mehr mit den Tools zu tun.

Oder was willst Du??
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten