Em algumas situações específicas, especialmente no nível de segurança, podemos querer assinar digitalmente um arquivo para que seja entregue à pessoa certa ou para que ela tenha certeza de que as informações registradas vêm de um destinatário seguro e confiável.
Podemos conseguir isso graças a alguns utilitários e é importante esclarecer que uma assinatura digital certifica um documento e adiciona um carimbo de data / hora para torná-lo único.
Isso é possível graças ao GPG (GNU Privacy Guard), que foi projetado para criptografar e assinar digitalmente um documento, aumentando assim sua privacidade e segurança.
1. Instale GPG no Linux
Para instalar o GPG, neste caso Ubuntu 17, devemos executar a seguinte linha:
sudo apt install gnupg
PROLONGAR
2. Gerar chaves GPG
Passo 1
A seguir, geraremos uma chave gpg que será utilizada para assinar os arquivos, neste caso o processo deve ser executado pelo usuário que deve assinar os documentos, executamos o seguinte:
gpg -gen-keyPasso 2
Lá devemos inserir o nome e endereço de e-mail, a seguir inseriremos a letra V para confirmar e veremos a seguinte janela pop-up onde devemos inserir e confirmar a senha:
etapa 3
Clique em Ok e este será o resultado final:
PROLONGAR
Passo 4
Em alguns casos, o seguinte será solicitado:
- O tipo de chave que você deseja (pressione Enter para aceitar o RSA padrão).
- O tamanho de chave desejado (selecionamos o tamanho máximo de chave, que é 4096).
- A hora em que a chave deve ser válida.
3. Assinar arquivos com GPG no Linux
Passo 1
Para este processo iremos ao diretório onde se encontra o arquivo a ser assinado, no nosso caso é o desktop para o qual entramos com o seguinte:
CD DeskPasso 2
Lá executamos a seguinte linha para assinar o arquivo:
gpg -sign Solvetic.docxetapa 3
A seguinte janela pop-up será exibida automaticamente, onde inseriremos a senha:
Passo 4
Esta senha será a que indicamos no processo de criação das chaves, caso haja várias chaves GPG no sistema podemos indicar a qual e-mail ela está associada com a seguinte sintaxe:
gpg --sign --default-key mail @ domain Solvetic.docxEtapa 5
Caso não saibamos em detalhes quais são as chaves que possuímos, podemos executar o seguinte comando:
gpg --list-keys
PROLONGAR
Etapa 6
Uma vez inserida a frase-senha para a chave indicada, o arquivo será assinado e um novo arquivo será gerado com a extensão .gpg, neste caso Solvetic.docx.gpg. Com esse arquivo assinado, será possível verificar a assinatura com o seguinte comando:
gpg --verify Solvetic.docx.gpg
PROLONGAR
Etapa 7
Podemos ver que a assinatura atribuída ao arquivo está correta. Finalmente, o destinatário poderá descriptografar o arquivo executando o seguinte comando:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgPodemos ver como é simples adicionar mais um nível de proteção aos arquivos que são enviados no Linux.
