So signieren Sie Zip-Dateien

...

Zum Signieren einer Zip-Datei ist ein digitaler „Schlüssel“ erforderlich.

Zip-Dateien sind komprimierte Archive einer oder mehrerer Dateien und Ordner. Ursprünglich für Archivierungszwecke verwendet, sind sie heute eine gängige Methode, um sicherzustellen, dass eine Person, die Dateien wie Programme oder Dokumentensammlungen herunterlädt, keine wichtige Datei verpasst. Die zum Erstellen von ZIP-Dateien verwendete Software enthält keine digitale Signaturfunktion, daher müssen externe Programme verwendet werden.

Schritt 1

Öffnen Sie eine Eingabeaufforderung oder ein Terminalfenster und navigieren Sie zu Ihrem openssl. Verwenden Sie in Windows Start -> Programme -> Zubehör -> Eingabeaufforderung oder geben Sie "cmd" in die Funktion "Ausführen" im Startmenü ein. Wenn OpenSSL nicht installiert ist, laden Sie es herunter und installieren Sie es. Sie benötigen OpenSSL, PGP oder deren Äquivalente, um einen privaten Schlüssel und einen entsprechenden öffentlichen Schlüssel zu erstellen, die als Ihre digitale Signatur dienen.

Video des Tages

Schritt 2

Geben Sie die folgenden Befehle ein, um einen neuen privaten Schlüssel und einen entsprechenden öffentlichen Schlüssel für sich selbst zu generieren. "openssl genrsa -out key.pem 1024", "openssl req -new -key key.pem -out request.pem" "openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem" "openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt".

Sie haben nun ein öffentliches und privates Schlüsselpaar, Certificate.pem und key.pk8, erstellt, die zusammen als Ihre Signatur fungieren.

Schritt 3

Öffnen Sie den Windows Explorer oder Finder in Mac OS X und navigieren Sie zum OpenSSL-Verzeichnis. Kopieren Sie Certificate.pem und key.pk8 an einen sicheren Ort und erstellen Sie dann eine weitere Kopie davon in Ihrem SignApk-Verzeichnis. Wenn Sie SignApk nicht installiert haben, laden Sie es herunter und installieren Sie es. Kopieren Sie die digital zu signierende .Zip-Datei ebenfalls in das SignApk-Verzeichnis.

Schritt 4

Kehren Sie zur Eingabeaufforderung zurück. Wechseln Sie mit dem Befehl "cd" in das SignApk-Verzeichnis. Geben Sie den folgenden Befehl ein, um eine neue, digital signierte Kopie Ihrer .Zip-Datei zu erstellen: "java -jar signapk.jar certificate.pem key.pk8 zipfile.zip signed-zipfile.zip", wobei "zipfile.zip" der Name Ihres ist .Zip-Datei. Damit dieser Befehl funktioniert, muss Java auf Ihrem Computer installiert sein; da SignApk ein Java-Programm ist. Dies funktioniert auch für Android .Apk-Dateien.

Dinge, die du brauchen wirst

  • Java

  • OpenSSL

  • SignApk

  • Privat Schlüssel

  • Öffentlicher Schlüssel

  • Zip-Datei

Spitze

Wenn Sie lange und komplexe Befehle über die Eingabeaufforderung eingeben, versuchen Sie, die einzugebenden Befehle einzeln hervorzuheben. und verwenden Sie die Kopier- und Einfügefunktion Ihres Betriebssystems, um die Befehle in die Eingabeaufforderung oder das Terminal einzugeben Fenster. Dies spart Ihnen viel Zeit, die Sie sonst mit der Eingabe verbringen würden, und viel Ärger, wenn Sie den Befehl beim Kopieren versehentlich falsch eingeben.

Warnung

Teilen Sie Ihren privaten Schlüssel mit niemandem. Ihren öffentlichen Schlüssel sollten Sie den Personen, mit denen Sie kommunizieren, mithilfe signierter und verschlüsselter Dokumente zur Verfügung stellen, da diese Ihre Dokumentation entschlüsseln können. Ihr privater Schlüssel wird in Kombination mit dem öffentlichen Schlüssel verwendet, um signierte und verschlüsselte Dokumente zu erstellen. Das Teilen Ihres privaten Schlüssels würde es daher anderen ermöglichen, so zu tun, als wären Sie Sie.