Voor het ondertekenen van een zip-bestand is een digitale 'sleutel' vereist.
Zip-bestanden zijn gecomprimeerde archieven van een of meer bestanden en mappen. Oorspronkelijk gebruikt voor archiefdoeleinden, zijn ze nu een gebruikelijke manier om ervoor te zorgen dat een persoon die bestanden downloadt, zoals programma's of verzamelingen documenten, geen belangrijk bestand mist. De software die wordt gebruikt om zip-bestanden te maken, bevat geen functionaliteit voor digitale handtekeningen, dus externe programma's moeten worden gebruikt.
Stap 1
Open een opdrachtprompt of terminalvenster en blader naar uw openssl. Gebruik in Windows Start -> Programma's -> Accessoires -> Opdrachtprompt of typ "cmd" in de functie "Uitvoeren" in het menu Start. Als u OpenSSL niet hebt geïnstalleerd, download en installeer het dan. U hebt OpenSSL, PGP of hun equivalenten nodig om een privésleutel en een bijbehorende openbare sleutel te maken, die fungeren als uw digitale handtekening.
Video van de dag
Stap 2
Voer de volgende opdrachten in om een nieuwe privésleutel en een bijbehorende openbare sleutel voor uzelf te genereren. "openssl genrsa -out key.pem 1024", "openssl req -new -key key.pem -out request.pem" "openssl x509 -req -days 9999 -in request.pem -signkey key.pem -out certificate.pem" "openssl pkcs8 -topk8 -outform DER -in key.pem -inform PEM -out key.pk8 -nocrypt".
U hebt nu een openbare en privésleutelkoppeling gemaakt, certificate.pem en key.pk8, die samen als uw handtekening fungeren.
Stap 3
Open Windows Verkenner of Finder in Mac OS X en blader naar de OpenSSL-map. Kopieer certificate.pem en key.pk8 naar een veilige plaats en maak er vervolgens nog een kopie van in uw SignApk-directory. Als SignApk niet is geïnstalleerd, download en installeer het dan. Kopieer het .Zip-bestand om digitaal te worden ondertekend ook naar de SignApk-directory.
Stap 4
Keer terug naar de opdrachtprompt. Wijzig de directory naar de SignApk-directory met behulp van de opdracht "cd". Voer de volgende opdracht in om een nieuwe, digitaal ondertekende kopie van uw .Zip-bestand te maken: "java -jar signapk.jar certificate.pem key.pk8 zipfile.zip ondertekend-zipfile.zip", waarbij "zipfile.zip" de naam is van uw .Zip bestand. Om deze opdracht te laten werken, moet Java op uw computer zijn geïnstalleerd; aangezien SignApk een Java-programma is. Dit werkt ook voor Android .Apk-bestanden.
Dingen die je nodig hebt
Java
OpenSSL
SignApk
Prive sleutel
Publieke sleutel
Zip bestand
Tip
Wanneer u lange en complexe opdrachten invoert met behulp van de opdrachtprompt, probeer dan de opdrachten één voor één te markeren, en de kopieer- en plakfunctie in uw besturingssysteem gebruiken om de opdrachten in de opdrachtprompt of terminal in te voeren raam. Dit bespaart u veel tijd die u anders aan typen zou besteden, en veel problemen als u de opdracht per ongeluk verkeerd typt tijdens het kopiëren.
Waarschuwing
Deel uw privésleutel met niemand. Uw openbare sleutel is iets dat u beschikbaar moet stellen aan mensen met wie u gaat communiceren door middel van ondertekende en versleutelde documenten, omdat het hen in staat stelt uw documentatie te ontsleutelen. Uw privésleutel wordt gebruikt in combinatie met de openbare sleutel om ondertekende en versleutelde documenten te maken. Door uw privésleutel te delen, kunnen anderen zich dus voordoen als u.
