ためしにこういう例文をつかおう
Here is some sample text. |
もしこれを「sample.txt」というファイルに保存して,配布するまえに署名して おきたいと思ったら,ボクはこうする
gpg --clearsign sample.txt |
パスワードを入力すると,新しく署名されたものが「sample.txt.asc」に出力さ れる.こういうふうに
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Here is some sample text. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE7fE+B94d6K8nEDDERAnWcAJ9ZOEiWcmfuDokPfvJtch/ERbZZFwCfeNKS 3UFUmgeigIIJQcZbhocMJUQ= =FCcr -----END PGP SIGNATURE----- |
Mutt を使うと,文章を勝手に署名してくれるし,パスワードは設定しておいた 時間だけとっておいてくれるようにできる.それに,受け取り人がキミのメッセ イジを MIME 添付ファイルの署名付きで手に入れるようにもできる.
さて,署名付きファイルを検証するために,こうしよう
gpg --verify sample.txt.asc |
画面には,もしボクが署名した人 (つまりボク) の公開鍵を持っていれば,こう いうふうに出てくる (訳注: $LANG=C の場合)
gpg: Signature made Thu 16 Aug 2001 06:56:01 PM EDT using DSA key ID C9C40C31 gpg: Good signature from "Justin R. Miller <justin@solidlinux.com>" |
Mutt は勝手に署名を検証したり,必要なら公開鍵を取り出したりできる.署名 されたメッセイジも,署名の正確度に関する情報が何行か付いただけの,ただの メッセイジ文として表示してくれる.だから見かけは普通のメイルみたいだし, 差し出し人の公開鍵さえあれば (または自動取得できれば) 何もしなくてもメッ セイジの内容証明ができてしまう.