标签: signature

我已经获得了权威机构颁发的 S/MIME 证书（.p12 文件）。在 Writer 中使用它，我可以按照以下步骤对文档进行数字签名： 如何为 LibreOffice Writer 提供数字证书以进行数字签名？

我可以对 PDF 文件做同样的事情吗？如果是，您建议我使用什么方法？我更喜欢依赖于自由软件的解决方案。

运行时：

sudo apt-get update && sudo apt-get dist-upgrade

我得到了这个输出：

Ign http://security.ubuntu.com utopic-security InRelease
Ign http://gb.archive.ubuntu.com utopic InRelease                              
Ign http://extras.ubuntu.com utopic InRelease                                  
Get:1 http://security.ubuntu.com utopic-security Release.gpg [933 B]           
Ign http://dl.google.com stable InRelease                                      
Ign http://gb.archive.ubuntu.com utopic-updates InRelease            
Get:2 http://extras.ubuntu.com utopic Release.gpg [72 B]                       
Get:3 http://security.ubuntu.com utopic-security Release [62.0 kB]             
Ign http://gb.archive.ubuntu.com utopic-backports InRelease                    
Get:4 http://dl.google.com stable Release.gpg [198 B]                          
Hit http://extras.ubuntu.com utopic Release                                    
Hit http://gb.archive.ubuntu.com utopic Release.gpg                            
Get:5 http://dl.google.com stable Release [1,347 B]                            
Err http://dl.google.com stable Release                                        

Get:6 http://gb.archive.ubuntu.com utopic-updates Release.gpg [933 …

今天我做了sudo apt upgrade，然后仔细检查了一下，做了sudo apt update。后者以：

Hit:5 http://dl.google.com/linux/chrome/deb stable InRelease                                       
Get:6 https://repo.skype.com/deb stable InRelease [4,502 B]                                        
Err:6 https://repo.skype.com/deb stable InRelease
  The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <se-um@microsoft.com>
Fetched 4,502 B in 5s (894 B/s)
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. …

最近apt update && apt full-upgrade我在apt full-upgrade随后运行时开始收到以下错误：

Get:4 https://repo.skype.com/deb stable InRelease [4,502 B]                                        
Err:4 https://repo.skype.com/deb stable InRelease
  The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <se-um@microsoft.com>
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://repo.skype.com/deb stable InRelease: The following signatures were invalid: EXPKEYSIG 1F3045A5DF7587C3 Skype Linux Client Repository <se-um@microsoft.com>
W: Failed to fetch https://repo.skype.com/deb/dists/stable/InRelease  The following signatures were invalid: …

不久前，我收到了一个经过数字签名的 PDF 文件。

文档查看器 (Evince) 显示未验证数字签名。

如何将文件的数字签名添加到 evince 以便警告消失？

目前我所知道的唯一的 rootkit 扫描器必须在 rootkit 之前安装在机器上，以便它们可以比较文件更改等（例如：chkrootkit和rkhunter），但我真正需要做的是能够扫描我的机器和其他机器来自 LiveUSB，因为如果 rootkit 足够好，那么它也会接管 rootkit 检测程序。

那么是否有一个基于签名的 Ubuntu/Linux Rootkit 扫描器，我可以将它安装在 LiveUSB 上并用于可靠地扫描我插入它的机器，而无需监控行为或比较以前日期的文件？

Windows 有一个签名系统，它允许您确保可执行文件在签名后未被修改。我曾经在 Windows 中使用它作为安全措施。

linux 有没有这样的系统，允许开发人员在可执行文件和 .debs 中放置签名，以便用户可以验证它们？因此，例如有人给了我一个程序的修改版本。我可以看到程序签名是否有效，或者它是否首先有签名。

我想对我写的一些 Python 代码文件进行签名，因为它们是我的一个项目的插件模块。为了分发它，我希望用户可以确保插件经过验证和安全（因为由我或我信任的人编写）并且没有被修改。

该软件只是一个开源的爱好项目，因此我不想花任何钱购买官方证书。相反，我假设主程序始终有效并且无需额外验证即可信任。如果有人从我的 GitHub 存储库以外的任何其他位置下载它，那是他们的错。

从我读过的内容来看，签名通常是通过创建一个非对称密钥对、从代码文件中计算一个强加密哈希值（例如 SHA-512）、使用我的私钥加密哈希并将该签名存储在一个单独的文件中来完成的与原始代码文件一起提供。
然后，主程序必须使用以明文形式保存在主程序源代码中的公钥解密签名，计算代码文件的相同哈希函数，然后将其与解密后的哈希函数进行比较。如果它们匹配，则可以信任该插件。

所以现在我的问题是：

如何使用 Ubuntu 工具轻松创建强大的非对称密钥对，以及如何轻松计算文件的加密哈希值？
在脚本中自动化签名过程（始终使用相同的密钥）会很棒。

我通过 Firefox 从 CAcert 获得了客户端证书。我想使用该证书对使用 LibreOffice Writer 创建的文档进行签名。

在 Writer 中，我单击File > Digital Signatures...以获取应该显示可用证书列表的数字签名对话框。该列表为空。

如何使我通过 Firefox 获得的证书可供 Writer 使用？

我想创建一些 deb 包，但我不知道“签名”包是如何工作的。所以我想知道如何创建一个签名的 deb 包。