数字签名使用说明

动态网供下载的执行文件都伴有一个同名但附有".asc"结尾的文件。这就是数字签名,用以验证下载的软件是否由动态网发布。

使用数字签名必须有动态网公匙。动态网公匙可以在动态网络技术公司网站下载

验证数字签名可使用PGP或GnuPG软件。以下使用说明是基于GnuPG软件。GnuPG软件可以在GnuPG网站 http://www.gnupg.org免费下载。

如果你使用GnuPG软件可以用以下命令直接导入动态网公匙。

    gpg --import contact_dit-inc.us.pub.key 

动态网公匙的指纹如下:

    $ gpg --fingerprint 52A73A12
    pub   1024D/52A73A12 2006-06-05 [expires: 2016-06-02]
          Key fingerprint = 236D 32B8 EB42 9514 4132  5B2D 3BA4 46F3 52A7 3A12
    uid                  "DIT Inc." <contact@dit-inc.us>
    sub   2048g/140B40A7 2006-06-05 [expires: 2016-06-02]

如果你使用GnuPG软件,可以把下载的文件与它的数字签名.asc文件放在同一目录下,运行以下命令,结果会说是有效签名 "Good signature" 或无效签名 "BAD signature" 。

以下是有效签名结果的例子.结果中的 "WARNING" 是正常的。

    $ gpg --verify  fg676p1.exe.asc  fg676p1.exe
    gpg: Signature made Mon Aug 11 01:36:42 2008 EDT using DSA key ID 52A73A12
    gpg: Good signature from ""DIT Inc." <contact@dit-inc.us>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg:          There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 236D 32B8 EB42 9514 4132  5B2D 3BA4 46F3 52A7 3A12

以下是无效签名结果的例子。如果看到这样的结果,请不要运行下载的文件,并请通知我们。

    $ gpg --verify  fg676p1.exe.asc  fg676p1.exe
    gpg: Signature made Mon Aug 11 01:36:42 2008 EDT using DSA key ID 52A73A12
    gpg: BAD signature from ""DIT Inc." <contact@dit-inc.us>"