See Selgitatud õpetab, kuidas kontrollida allalaaditud faili PGP-allkirja. Peaksite alati kontrollima allkirjastatud faili PGP-allkirja, veendumaks, et allalaaditud versioon on ametlik. Allkirja kontrollimiseks vajate väljaandja avalikku võtit, tarkvara allkirjafaili ja GnuPG-d. GnuPG on eelinstallitud kõikidesse Linuxi distributsioonidesse, kuid kui kasutate Windowsi või macOS-i, peate selle installima.
1
Installige GPG, kui kasutate Maci. Kui kasutate Linuxi installi väljaspool macOS-i, võite selle sammu vahele jätta. macOS-i kasutajad peaksid esmalt installima Homebrew’i ja seejärel kasutama seda GnuPG tarkvarapaketi:Open Terminal installimiseks, mille leiate jaotisest Rakendused > Utiliidid.Type /bin/bash -c “$(curl -fsSL https://raw. githubusercontent.com/Homebrew/install/master/install.sh)” ja vajutage Return. Järgige Homebrew’i installimiseks ekraanil kuvatavaid juhiseid. Kui Homebrew on installitud, tippige käsk brew install gnupg ja vajutage Return.
2
Laadige alla PGP-allkirjafail. See on fail, mis lõpeb tähega .sig. Salvestage allkirjafail kindlasti samasse kataloogi, kuhu soovite kontrollida. Lihtne viis seda teha käsurealt on sisestada cd vastavasse kataloogi ja laadida fail alla kasutades wget https://path/to /signaturefile.sig.
3
Laadige alla allkirjastaja avalik võti. Tavaliselt saate selle alla laadida allkirjastaja veebisaidilt või salvestades meilimanuse oma arvutisse. Avaliku võtme fail lõpeb tavaliselt tähega .asc. Nagu allkirjafaili allalaadimisel, saate avaliku võtme allalaadimiseks kasutada wget-i. Kui teil on võtme ID, kuid mitte faili allalaadimise tee, kasutage võtme hankimiseks seda käsku: gpg –recv-keys KEYID. Kui saate võtme sel viisil, jätke samm 4 vahele ja minge otse 5. sammu juurde.
4
Importige avalik võti oma avalikku võtmerõngasse. Seda saab teha terminaliaknas järgmise käsuga:gpg –import PUBLICKEY.Asenda PUBLICKEY tegeliku failinimega.
5
Kontrollige allkirja. Nüüd, kui kõik failid on õigetes asukohtades, saate allkirja kontrollida järgmise käsuga:gpg –verify SIGNATURE.SIG FILE.Replace SIGNATURE.SIG allkirjafaili nimega ja FILE selle faili nimega, mille soovite soovite kontrollida.Kui väljundis on “Hea allkiri”, olete võtme edukalt kinnitanud. Kui allkiri on halb, teate, et fail on katki või seda on pärast allkirjastamist muudetud.
6
Installige Gpg4win. Rakenduse saate aadressilt https://www.gpg4win.org/download.html. Installimise ajal näete installitavate rakenduste loendit, jätke valitud vaikevalikud. Installimise vaikekoht on C:Program Files (x86)GnuGnuPggpg.exe. Kui käivitate allkirja kontrollimiseks vajaliku käsu, peate sisestama faili gpg.exe täieliku tee. Kui valite mõne muu installimiskoha, jätke meelde kogu tee.
7
Laadige alla PGP-allkiri. See on fail, mis lõpeb tähega .sig. Peate salvestama faili samasse kataloogi, kus on fail, mida soovite kinnitada.
8
Laadige alla allkirjastaja avalik võti. Tavaliselt saate selle alla laadida allkirjastaja veebisaidilt või salvestades meilimanuse oma arvutisse. Avaliku võtme fail lõpeb tavaliselt tähega .asc. See tuleks samuti salvestada samasse kausta.
9
Avage Windows File Explorer. See on tegumiriba kausta ikoon. Samuti saate selle avada, vajutades Windowsi klahvi + E.
10
Avage kaust, mis sisaldab allkirja ja faili, mida soovite kontrollida. Kui te ei näe failiuurija vasakpoolsel paneelil navigeerimispaani, klõpsake ülaosas menüüd Vaade ja valige selle kuvamiseks Navigeerimispaan ja seejärel uuesti Navigeerimispaan. See muudab otsitava leidmise lihtsamaks.
11
Vajutage ‡§ Shift kausta sees paremklõpsates. Menüü laieneb.
12
Klõpsake siin nuppu Ava käsuviip. Kui te seda valikut ei näe, valige Ava PowerShelli aken siin.
13
Importige avaliku võtme fail oma võtmehoidjasse. Toimige järgmiselt. Tippige C:Program Files (x86)GnuGnuPggpg.exe –importige PUBLICKEY ja vajutage sisestusklahvi. Asendage PUBLICKEY tegeliku failinimega. Kui teil pole avalikku võtit sisaldavat faili, kuid teil on võtme ID, kasutage selle asemel seda käsku: C:Program Files (x86)GnuGnuPggpg.exe –recv-keys KEYID.
14
Kontrollige allkirja. Nüüd, kui failid on valmis, saate allkirja kontrollida järgmiselt: C:Program Files (x86)GnuGnuPggpg.exe –verify SIGNATURE.SIG FILE.Asenda SIGNATURE.SIG allkirjafaili nimega ja FILE selle faili nimega, mida soovite kinnitada.Kui väljundis on “Hea allkiri”, olete võtme edukalt kinnitanud. Kui allkiri on halb, teate, et fail on katki või seda on pärast allkirjastamist muudetud.