✍️ Digital Signatur

Lär dig signera och verifiera meddelanden

1

Vad är en digital signatur?

Digital signatur är motsatsen till kryptering:

🔏
Signera
Med din Private Key
Verifiera
Med din Public Key

💡 Så fungerar det:

  1. Du signerar ett meddelande med din private key
  2. Ngon annan kan verifiera med din public key
  3. Bevisar att meddelandet verkligen kommer från dig!
2

Skapa ditt eget nyckelpar

Generera ett nyckelpar (public + private key):

gpg --full-generate-key

Följ instruktionerna:

  • Välj RSA (2048 eller 4096 bitar)
  • Ange ditt namn och email
  • Ange ett starkt lösenord
3

Exportera din Public Key

Exportera din public key för att dela med Stefan:

gpg --armor --export ditt@email.se > min_public.asc

Eller lista först:

gpg --list-keys
4

Klistra in din Public Key

Kopiera innehållet från din min_public.asc (eller .gpg filen) och klistra in här:

✓ Public Key laddad!

5

Signera med GPG

Signera ditt meddelande med GPG:

echo "Jag bekräftar att jag heter [Ditt Namn]!" | gpg --sign --armor > signerat.asc

Eller signera en fil:

gpg --sign --armor --output signerat.asc meddelande.txt

Nu har du en signerad fil. Innehållet ser kryptiskt ut men bevisar att du har skrivit meddelandet!

6

Verifiera signatur

Klistra in innehållet från din signerat.asc här:

✓ Signatur giltig!

✗ Signatur ogiltig!

7

Sammanfattning

🔐 Kryptering vs Signatur:

Kryptering Alla kan kryptera med public key
Bara ägaren kan dekryptera med private key
Signatur Bara ägaren kan signera med private key
Alla kan verifiera med public key