Comment signer des fichiers Zip

...

La signature d'un fichier Zip nécessite une « clé » numérique.

Les fichiers zip sont des archives compressées d'un ou plusieurs fichiers et dossiers. Utilisés à l'origine à des fins d'archivage, ils sont désormais un moyen courant de s'assurer qu'une personne qui télécharge des fichiers tels que des programmes ou des collections de documents ne manque un fichier important. Le logiciel utilisé pour créer des fichiers zip ne contient pas de fonctionnalité de signature numérique, des programmes externes doivent donc être utilisés.

Étape 1

Ouvrez une invite de commande ou une fenêtre de terminal et accédez à votre openssl. Sous Windows, utilisez Démarrer -> Programmes -> Accessoires -> Invite de commandes ou tapez "cmd" dans la fonction "Exécuter" du menu Démarrer. Si vous n'avez pas installé OpenSSL, téléchargez-le et installez-le. Vous avez besoin d'OpenSSL, PGP ou de leurs équivalents pour créer une clé privée et une clé publique correspondante, qui agissent comme votre signature numérique.

Vidéo du jour

Étape 2

Entrez les commandes suivantes pour générer une nouvelle clé privée et une clé publique correspondante pour vous-même. "openssl genrsa -out key.pem 1024", "openssl req -new -key key.pem -out request.pem" "openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem" "openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt".

Vous avez maintenant créé une paire de clés publique et privée, certificate.pem et key.pk8, qui agissent ensemble comme votre signature.

Étape 3

Ouvrez l'explorateur Windows ou le Finder sous Mac OS X et accédez au répertoire OpenSSL. Copiez certificate.pem et key.pk8 dans un endroit sûr, puis faites-en une autre copie dans votre répertoire SignApk. Si SignApk n'est pas installé, téléchargez-le et installez-le. Copiez également le fichier .Zip à signer numériquement dans le répertoire SignApk.

Étape 4

Revenez à l'invite de commande. Changez de répertoire pour le répertoire SignApk à l'aide de la commande "cd". Entrez la commande suivante pour créer une nouvelle copie signée numériquement de votre fichier .Zip: "java -jar signapk.jar certificate.pem key.pk8 zipfile.zipsigned-zipfile.zip", où "zipfile.zip" est le nom de votre .Fichier zip. Pour que cette commande fonctionne, vous devez avoir Java installé sur votre ordinateur; car SignApk est un programme Java. Cela fonctionne également pour les fichiers Android .Apk.

Choses dont vous aurez besoin

  • Java

  • OpenSSL

  • SignApk

  • Clé privée

  • Clé publique

  • Fichier zip

Conseil

Lors de la saisie de commandes longues et complexes à l'aide de l'invite de commande, essayez de mettre en surbrillance les commandes à saisir une par une, et en utilisant la fonction copier-coller de votre système d'exploitation pour entrer les commandes dans l'invite de commande ou le terminal la fenêtre. Cela vous fera gagner beaucoup de temps qui serait autrement consacré à la saisie, et beaucoup de problèmes si vous saisissez accidentellement la commande de manière erronée lors de la copie.

Avertissement

Ne partagez votre clé privée avec personne. Votre clé publique est quelque chose que vous devez mettre à la disposition des personnes avec lesquelles vous communiquerez à l'aide de documents signés et cryptés, car elle leur permet de décrypter votre documentation. Votre clé privée est utilisée en combinaison avec la clé publique pour créer des documents signés et cryptés. Partager votre clé privée permettrait donc aux autres de se faire passer pour vous.