Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

lire une signature numérique

guitare à pneumatique

Bonjour les amis,

Je fais un essai de signature numérique, pour certifier que je suis bien l'auteur d'un fichier. J'ai utilisé GPG avec la commande clearsign, qui a fonctionné. Mais je n'arrive pas à trouver comment faire pour lire la signature. J'ai essayé ceci:

~$ gpg -verify essai_signature.ogg.asc
gpg: ify : ignoré : clef publique introuvable

puis cela:

~$ gpg -verify essai_signature.ogg
gpg: ify : ignoré : clef publique introuvable
gpg: essai_signature.ogg: encryption failed: clef publique introuvable

Je me sens vraiment nul!.. 🙁

Si quelqu'un sait comment faire, merci d'avance.

nesthib

Ton fais une erreur dans ta syntaxe. Si tu regardes bien le message d'erreur, il te dit :

gpg: ify : ignoré : clef publique introuvable

Tu oublies un « - » dans l'option. Un simple « - » dénote une liste d'options courtes, soit, dans ton cas « -v -e -r ify ». Ajouter un second « - » pour obtenir « --verify » corrigera ton soucis 😉

jplemoine

Pour avoir l'aide, tu peux faire man <commande> ou <commande> --help.
Ce qui donne, dans ton cas :

man gpg

gpg --help

guitare à pneumatique

Merci pour vos réponses.

J'avais déjà utilisé "man gpg" et "gpg --help", c'est comme ça que j'ai trouvé la commande "verify". Le problème, c'est que man gpg est en anglais et que j'ai du mal à bien comprendre. Aussi, j'avais également essayé avec deux "-" aussi, mais voici le message:

~$ gpg --verify essai_signature.ogg.asc
gpg: impossible d'ouvrir « essai_signature.ogg.asc »
gpg: verify signatures failed: erreur d'ouverture de fichier

gpg --verify essai_signature.ogg
gpg: impossible d'ouvrir « essai_signature.ogg »

Je n'ai pas compris le fonctionnement d'une signature, je pense... Faut-il une clef publique pour lire une signature faite avec la commande "clearsign"?

jplemoine

Dans le cas de clés asymétrique :
- on code avec ta clé publique; seul toi peut décoder grâce à ta clé privée
- tu signes avec ta clé privée, on vérifie grâce à ta clé publique.

nesthib

À mon avis tu te trompes dans le chemin du fichier. Que te donne :

ls -l essai_signature.ogg.asc

À moins que ton fichier soit directement à la racine de ton home, il faut faire :

gpg --verify /chemin/vers/essai_signature.ogg.asc

guitare à pneumatique

Merci, vous êtes des amours! 🙂

gpg --verify /home/vincent/Documents/essai_signature.ogg.asc
gpg: Signature faite le mar. 18 nov. 2014 00:17:26 CET avec la clef RSA d'identifiant 135681AC
gpg: Bonne signature de « Vincent GONIN (guitariste enseignant) <v.gonin@harmonies-sonores.fr> »

Bonne journée à vous tous!