GPA, GUI para GnuPG en Linux - Firmar archivos

Con el botón “Abrir” o con la misma opción desde el menú “Archivo”, seleccionaremos el archivo y pinchamos el icono “Firmar” o la misma opción desde el menú “Archivo”.

Seleccionamos la clave con la que firmaremos el archivo y el modo de firma, para esto último ten en cuenta el manual de GnuPG.*

*Para firmar un fichero con la clave propia se usa la orden $ gpg -s [fichero] o $ gpg –sign [fichero]. (Opción “Firmar y comprimir”)

Esta orden, además de producir una firma digital, también comprime el fichero, por lo que el resultado es un fichero de tipo binario (y por tanto ilegible). Para producir un fichero firmado legible (ascii), se usa la orden $ gpg –clearsign [fichero]. (Opción “Firma en claro”)

De este modo tanto la firma como los datos firmados, son legibles con un editor.

Cuando queramos que la firma aparezca en un fichero separado, sobre todo cuando se trata de firmar un fichero binario, como por ejemplo un archivo comprimido, o un ejecutable, usaremos la orden $ gpg -b [fichero] o $ gpg --detach-sign [fichero]. Este es el modo que MIME/PGP usa para firmar los mensajes del correo electrónico. Este modo es muy útil cuando tengamos que firmar un binario, por ejemplo, para distribuirlo, ya que la firma se basa en el binario pero va en un fichero aparte. (Opción “Firmar en otro archivo”)

La opción –armor o -a también puede ser de utilidad en estos casos. (Opción “Armadura”)

Después introducimos la contraseña correspondiente a la clave con la que vamos a firmar el archivo.