Cuando estoy intercambiando claves PGP con alguien, recibo el archivo regular 0xXXXXXXXX.asc y regularmente recibo un archivo llamado 0xXXXXXXXX.asc.sig.
¿Qué es este archivo? ¿Cómo puedo generar uno y enviarlo con mi archivo .asc?
Gracias.
Cuando estoy intercambiando claves PGP con alguien, recibo el archivo regular 0xXXXXXXXX.asc y regularmente recibo un archivo llamado 0xXXXXXXXX.asc.sig.
¿Qué es este archivo? ¿Cómo puedo generar uno y enviarlo con mi archivo .asc?
Gracias.
El archivo .sig es una firma separada. Usted usa su clave para firmar un archivo para certificar su autenticidad. Si el archivo se modifica de alguna manera, el proceso de verificación fallará y la parte que recibió el archivo sabrá que se ha manipulado una vez que lo envió.
Creo que el archivo .asc.sig que recibiste es un certificado de la clave pública de ese tipo que certifica su autenticidad.
Puede adjuntar la firma al propio archivo o tenerla en un archivo separado. En este caso, en lugar de agregar la firma al archivo, la firma se encuentra en un archivo independiente.
Para firmarlo: gpg -a --output doc.asc.sig --detach-sig doc
-a es para crear una salida blindada de ascii
doc.asc.sig es el nombre de archivo que desea para la firma
doc es el nombre de archivo que desea firmar
Lea otras preguntas en las etiquetas digital-signature key-exchange gnupg pgp