Dans certaines situations spécifiques, notamment au niveau de la sécurité, nous pouvons souhaiter signer numériquement un fichier afin qu'il soit remis à la bonne personne ou pour qu'elle s'assure que les informations qui y sont enregistrées proviennent d'un destinataire sûr et fiable.
Nous pouvons y parvenir grâce à certains utilitaires et il est important de préciser qu'une signature numérique certifie un document et ajoute un horodatage pour le rendre unique.
Ceci est possible grâce à GPG (GNU Privacy Guard), qui a été conçu pour crypter et signer numériquement un document, augmentant ainsi sa confidentialité et sa sécurité.
1. Installer GPG sur Linux
Pour installer GPG, en l'occurrence Ubuntu 17, il faut exécuter la ligne suivante :
sudo apt installer gnupg
AGRANDIR
2. Générer des clés GPG
Étape 1
Ensuite, nous allons générer une clé gpg qui sera utilisée pour signer les fichiers, dans ce cas le processus doit être exécuté par l'utilisateur qui doit signer les documents, nous exécutons ce qui suit :
gpg -gen-keyÉtape 2
Là, nous devons entrer le nom et l'adresse e-mail, puis nous entrons la lettre V pour confirmer et nous verrons la fenêtre contextuelle suivante où nous devons entrer et confirmer le mot de passe :
Étape 3
Cliquez sur Ok et ce sera le résultat final :
AGRANDIR
Étape 4
Dans certains cas, les éléments suivants seront demandés :
- Le type de clé que vous souhaitez (Appuyez sur Entrée pour accepter le RSA par défaut).
- La taille de clé souhaitée (Nous sélectionnons la taille de clé maximale, qui est de 4096).
- L'heure à laquelle la clé doit être valide.
3. Signer des fichiers avec GPG sous Linux
Étape 1
Pour ce processus, nous irons dans le répertoire où se trouve le fichier à signer, dans notre cas, il s'agit du bureau pour lequel nous saisissons les éléments suivants :
Bureau cdÉtape 2
Là, nous exécutons la ligne suivante pour signer le fichier :
gpg -sign Solvetic.docxÉtape 3
La fenêtre pop-up suivante s'affichera automatiquement où nous entrerons le mot de passe :
Étape 4
Ce mot de passe sera celui que nous indiquons dans le processus de création des clés, en cas d'avoir plusieurs clés GPG dans le système, nous pouvons indiquer à quel email il est associé avec la syntaxe suivante :
gpg --sign --default-key mail @ domaine Solvetic.docxÉtape 5
En cas de ne pas savoir en détail quelles clés nous avons, nous pouvons exécuter la commande suivante :
gpg --list-keys
AGRANDIR
Étape 6
Une fois la phrase de passe de la clé indiquée saisie, le fichier sera signé et un nouveau fichier sera généré avec l'extension .gpg, en l'occurrence Solvetic.docx.gpg. Avec ce fichier signé, il sera possible de vérifier la signature avec la commande suivante :
gpg --verify Solvetic.docx.gpg
AGRANDIR
Étape 7
Nous pouvons voir que la signature attribuée au fichier est correcte. Enfin le destinataire pourra déchiffrer le fichier en exécutant la commande suivante :
gpg --output Solvetic.docx --decrypt Solvetic.docx.gpgNous pouvons voir à quel point il est simple d'ajouter un niveau de protection supplémentaire aux fichiers envoyés sous Linux.
