firmas gpg

Breve comentario de la necesidad de firmas y como hacerlo con gpg

Pregunta:
Para que sirve firmar un documento:
Respuesta:
1.- Para que el que lo lea sepa quien lo ha escrito.
2.- Para que sepamos que el documento es original.


Pregunta ¿Como firmamos con gpg?

Respuesta:
Una vez creada nuestra clave, podemos firmar el fichero con este comando:
gpg --output ficherofirmado.sig --sign fichero

Pregunta:¿Como verifico que es correcto el fichero firmado y quien lo ha firmado?
Respuesta:
gpg --verify ficherofirmado.sig

Pregunta: ¿Como recuperamos el fichero firmado con gpg?
Respuesta:
gpg --output fichero --decrypt ficherofirmado.sig
No nos pedirá ningun password ni 'nada' y nos dirá quien lo ha firmado.


Pregunta:¿Pero yo tengo un fichero de texto y quiero que se conserve el texto y se vea la firma?
Respuesta:
gpg --outpt ficherofirmado.asc --clearsig fichero
Pregunta:¿Y como verifico el fichero firmado en texto?
Respuesta:
Pues igual : gpg --verify ficherofirmado.asc
Pregunta:¿Y si quiero conservar el fichero original y la firma que esté en un fichero separado?
Respuesta:
También se puede de esta forma:
$ gpg --output firmadefichero.sig --detach-sig fichero
el fichero se queda como esta y se genenera uno nuevo firmadefichero.sig
Pregunta: ¿En este caso como verifico la firma?
Respuesta:
gpg --verify firmadefichero.sig fichero