För att signera ett meddelande med egen nyckel, använd kommandot:
gpg -s [Meddelande]
eller
gpg --sign [Meddelande]
Detta komprimerar också meddelandet så att det blir oläsbart. Om du vill ha ett läsbart meddelande efter signering, använd:
gpg --clearsign [Meddelande]
Detta säkerställer att meddelande är läsbart. Meddelandes signeras dock på samma sätt om ovan.
Med
gpg -b [Meddelande]
eller
gpg --detach-sign [Meddelande]
skrivs signaturen i en separat fil. Detta är den rekommenderade metoden för att signera binära filer som t.ex. arkiv. Modifierararen --armor
är också mycket användbar här.
Det händer ofta att ett meddelande är både krypterat och signerat. Detta är kommandot för att uppnå det:
gpg [-u Avsändare] [-r Mottagare] [--armor] --sign --encrypt [Meddelande]
Funktionen av modifierarna -u
(--local-user
) och -r
(--recipient
) är som beskrivits tidigare.
När ett krypterat meddelande signeras kontrolleras alltid signaturen vid avkryptering. För att kontrollera signatur utan att avkryptera meddelande används:
gpg [--verify] [Meddelande]
Detta fungerar naturligtvis bara om avsändarens kända nyckel innehas.