Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/10/2008, à 19:13

Calimo

Vérifier une signature GPG

Hello tout le monde !

J'ai un fichier SHA1SUM.txt et sa signature SHA1SUM.asc. Je souhaite vérifier que cette signature et valide.

Solution 1 : 

gpg --verify SHA1SUMS.asc SHA1SUMS.txt

La signature est valide. Mais c'est un peu pénible d'ouvrir une console, naviguer par cd jusqu'au bon endroit, faire un man pour se rappeler comment ça fonctionne, etc ! Donc je cherche un front-end pour le faire en quelques clics.

Solution 2 : Seahorse. Si je fais un clic droit dans Nautilus, j'ai une option "Déchiffrer le fichier" mais comme ce n'est pas un fichier chiffré mais une signature, ça ne me sert à rien. Si je lance Seahorse avec le nom du fichier comme argument, Seahorse s'ouvre "normalement" et je n'ai trouvé aucune option pour vérifier la signature.

Solution 3 : GPA (GNU Privacy Assistant). Je peux cliquer sur le bouton "Files" puis ouvrir mon fichier (ou lancer simplement gpa avec le nom du fichier asc comme argument), et là il y a un bouton "Vérifier". Mais il ne me demande pas quel fichier vérifier (?) et me dit que la signature est mauvaise. Si j'ouvre le fichier txt il me dit que le fichier ne contient pas de données GPG (ce qui est vrai).
Je sens que je ne suis pas loin, mais il manque quelque chose...


Bref, ma question est : comment faire pour valider des signatures ? Comment faites-vous ? ("gpg en ligne de commande" n'est pas une réponse big_smile)

Merci pour votre éclairage à ce sujet,
Xavier

Hors ligne

#2 Le 02/11/2008, à 16:50

Calimo

Re : Vérifier une signature GPG

#!/bin/bash
cd $2
FILE=`zenity --file-selection --title="Choisissez un fichier de données pour vérifier la signature $1" --window-icon=/usr/share/icons/Human/16x16/status/stock_open.png`
case $? in
  0)
    gpg --verify $1 $FILE 2> /tmp/gpg.output
    zenity --text-info --title=$FILE --filename=/tmp/gpg.output --window-icon=/usr/share/pixmaps/seahorse.png --width=600 --height=170;;
  ?)
    zenity --error --text="Aucun fichier sélectionné.";;
esac

Puis dans les préférences des actions de nautilus, nouvelle action "Vérifier signature" et dans le champ "Paramètres" le code suivant : "%f %d" (sans les guillemets). Avec un "*.asc" (sans les guillemets) dans les conditions, ça a l'air de fonctionner (pas sûr de ce qui va se passer lorsqu'il faudra importer une clé !)

Merci à yoko2 de Geckozone.

Hors ligne

Pages : 1