Цифровая подпись подтверждает ваше авторство и обеспечивает целостность письма
или файла. Для цифровой подписи вы используете свой закрытый ключ, а проверить
авторство документа может кто угодно с помощью вашего открытого ключа. Степень
защиты цифровой подписи от подделки такая же высокая, как степень стойкости
при шифровании с помощью PGP/GnuPG.
Чтобы подписать содержимое буфера обмена:
Выделите текст (например, в редакторе почтового клиента или в текстовом редакторе)
и скопируйте его в буфер ([Ctrl]+[C]).
Щелкните по изображению замочка (GPGTray) в правом нижнем углу экрана и выберите
в меню Подписать буфер (откр. текст).
Программа предложит вам все доступные закрытые ключи. Выберите нужный ключ,
нажмите OK. Введите пароль, нажмите Enter. Теперь в буфере обмена находится
уже не оригинальный, а зашифрованный текст. Можете вставить его в редактор своей
почтовой программы командами меню или сочетанием клавиш [Ctrl]+[V].
Подписывание содержимого активного окна выполняется аналогично. Подписанный
текст выглядит так:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
У Мэри был барашек.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (MingW32) - GPGshell v3.47
iD8DBQFDktx0phvcSu9A9ywRAjFeAKDsskPnf3LVmjRifXOuCW2clKkQDACgh1gn
JM+iryZ/n5NhW++yEw39ZW0=
=1EFb
-----END PGP SIGNATURE-----
Чтобы проверить подпись, нужно выбрать в меню PGPtray пункт Расшифровать/Проверить буфер. Для окна: Активное окно – Расшифровать/Проверить/Импорт.
Проверить, как это работает, легко. В подписанном тексте сделайте какое-нибудь маленькое изменение – например, добавьте пробел в конце абзаца. На глаз эта правка совершенно незаметна. Теперь проверьте подпись: увидите сообщение "Плохая подпись".
Как вы уже, наверное, догадались, шифрование и электронная подпись могут с
успехом применяться вместе. Подпись удостоверяет личность, шифрование защищает
письмо от чужих глаз. Сделать это можно, выбирая не Зашифровать или Подписать
по отдельности, а Зашифровать и подписать . Такой ход мешает злоумышленнику
просто изъять из письма цифровую подпись.