Firmar con GPG

Para firmar, GPG usa cifrado híbrido.

• Para firmar un archivo con nuestra clave, la sintaxis es:

  $ gpg -r <UID> --sign <archivo>

  • -u <UID>: cuando tenemos varias claves privadas tenemos que seleccionar cuál se va a utilizar para firmar el documento.

  Nos pedirá la passphrase y generará un archivo comprimido (binario) que incluye la firma. Por ejemplo, si hacemos:

  $ gpg --sign hostame_new

  obtenemos hostame_new.gpg, un archivo comprimido (binario) que incluye la firma.

• Para firmar un archivo con nuestra clave, pero sin comprimir, la sintaxis es:

  $ gpg --clearsign <archivo>

  Nos pedirá la passphrase y generará un archivo de texto que incluye la firma. Por ejemplo, si hacemos:

  $ gpg --clearsign hostame_new

  obtenemos hostame_new.asc, un archivo de texto que incluye la firma.

• Si queremos firmar un archivo con nuestra clave, y que la firma vaya en un fichero binario aparte, haremos:

  $ gpg --detach-sign <archivo>

  Nos pedirá la passphrase y generará un archivo binario que contiene sólo la firma. Esto se utiliza normalmente para firmar archivos binarios o comprimidos. Por ejemplo, si hacemos:

  $ gpg --detach-sign hostame_new

  obtenemos hostame_new.sig, un archivo binario que contiene sólo la firma.

  Para que el archivo que contiene la firma sea un archivo de texto, incluiremos la opción -a. Por ejemplo, si hacemos:

  $ gpg -a --detach-sign hostame_new

  obtenemos hostame_new.asc, un archivo de texto que contiene sólo la firma.

• Para verificar la firma que acompaña un documento, haremos:

  $ gpg --verify <archivo>