In alcune situazioni specifiche, soprattutto a livello di sicurezza, potremmo voler firmare digitalmente un file affinché venga consegnato alla persona corretta o per essere sicuri che le informazioni registrate provengano da un destinatario sicuro e affidabile.
Possiamo farlo grazie ad alcune utilità ed è importante chiarire che una firma digitale certifica un documento e aggiunge una marca temporale per renderlo unico.
Questo è possibile grazie a GPG (GNU Privacy Guard), che è stato progettato per crittografare e firmare digitalmente un documento aumentandone così la privacy e la sicurezza.
1. Installa GPG su Linux
Per installare GPG, in questo caso Ubuntu 17, dobbiamo eseguire la seguente riga:
sudo apt install gnupg
INGRANDIRE
2. Genera chiavi GPG
Passo 1
Successivamente, genereremo una chiave gpg che verrà utilizzata per firmare i file, in questo caso il processo deve essere eseguito dall'utente che deve firmare i documenti, eseguiamo quanto segue:
gpg -gen-keyPasso 2
Lì dobbiamo inserire il nome e l'indirizzo e-mail, quindi inseriamo la lettera V per confermare e vedremo la seguente finestra pop-up in cui dobbiamo inserire e confermare la password:
Passaggio 3
Clicca su Ok e questo sarà il risultato finale:
INGRANDIRE
Passaggio 4
In alcuni casi verrà richiesto quanto segue:
- Il tipo di chiave che si desidera (premere Invio per accettare l'RSA predefinito).
- La dimensione della chiave desiderata (Selezioniamo la dimensione massima della chiave, che è 4096).
- Il tempo in cui la chiave deve essere valida.
3. Firma file con GPG su Linux
Passo 1
Per questo processo andremo nella directory in cui si trova il file da firmare, nel nostro caso è il desktop per il quale inseriamo quanto segue:
cd DeskPasso 2
Lì eseguiamo la seguente riga per firmare il file:
gpg -sign Solvetic.docxPassaggio 3
Verrà visualizzata automaticamente la seguente finestra pop-up in cui inseriremo la password:
Passaggio 4
Questa password sarà quella che indichiamo nel processo di creazione delle chiavi, in caso di avere più chiavi GPG nel sistema possiamo indicare a quale email è associata con la seguente sintassi:
gpg --sign --default-key mail @ domain Solvetic.docxPassaggio 5
In caso di non sapere in dettaglio quali chiavi abbiamo, possiamo eseguire il seguente comando:
gpg --list-keys
INGRANDIRE
Passaggio 6
Una volta inserita la passphrase per la chiave indicata, il file verrà firmato e verrà generato un nuovo file con estensione .gpg, in questo caso Solvetic.docx.gpg. Con quel file firmato, sarà possibile verificare la firma con il seguente comando:
gpg --verify Solvetic.docx.gpg
INGRANDIRE
Passaggio 7
Possiamo vedere che la firma assegnata al file è corretta. Infine il destinatario potrà decifrare il file eseguendo il seguente comando:
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgPossiamo vedere quanto sia semplice aggiungere un ulteriore livello di protezione ai file che vengono inviati in Linux.
