Signar i verificar signatures �s una part molt important dels sistemes de criptografia de clau p�blica. L'usuari pot signar una s�rie de dades o un document, per la qual cosa utilitza la seva clau privada. Per verificar les signatures d'altres usuaris, �s necessari obtenir pr�viament les seves claus p�bliques.
Per signar un fitxer amb la vostra clau, utilitzeu l'ordre:
$ gpg -s [fitxer]
o b�
$ gpg --sign [fitxer]
Aquesta ordre, a m�s de produir una signatura digital, tamb� comprimeix el fitxer, per la qual cosa el resultat �s un fitxer binari il�legible. Per produir un fitxer signat legible (en format ASCII), s'empra l'ordre:
$ gpg --clearsign [fitxer]
D'aquesta manera, tant la signatura com les dades signades, s�n legibles en un editor.
La signatura tamb� es pot generar en un fitxer separat (de les dades). Aquesta opci� �s molt recomanable especialment quan es signen fitxers binaris (per exemple, fitxers comprimits). Per realitzar-ho s'ha d'utilitzar l'ordre:
$ gpg -b [fitxer]
o b�
$ gpg --detach-sign [fitxer]
Aquest �s el mode que MIME/PGP empra per signar els missatges de
correu electr�nic. Aquest mode �s molt �til quan s'ha de signar un
binari, per exemple, per distribuir-lo, ja que la signatura es basa en
el binari per� va en un fitxer apart. L'opci� --armor tamb� pot
�sser d'utilitat en aquests casos.
Sovint haureu de signar i xifrar un fitxer alhora. L'ordre que permet fer aix� �s:
$ gpg [-u Remitent] [-r Destinatari] [--armor] --sign --encrypt
[fixer]
La funcionalitat de les opcions -u (--local-user) i
-r (--recipient) �s la que s'ha descrit anteriorment.
En desxifrar un fitxer xifrat que tamb� hagi estat signat digitalment, la signatura es verifica autom�ticament. En tot cas, �s possible verificar la signatura simplament amb l'ordre:
$ gpg [--verify] [fitxer]
Aquesta ordre nom�s funcionar� (�s clar) quan tingueu la clau p�blica del remitent.