7810c4e46781410e89a0ae26a2fdcadf0e0263cc
[dl_bitmask_net.git] / public / signature-verification / index.ru.html
1 <!DOCTYPE html>
2 <html lang='ru'>
3 <head>
4 <title>
5 Проверка подписи - Скачать Bitmask
6 </title>
7 <meta content='width=device-width, initial-scale=1.0' name='viewport'>
8 <meta charset='utf-8'>
9 <link href='/assets/bootstrap.min.css' rel='stylesheet'>
10 <link href='/assets/font-awesome/css/font-awesome.min.css' rel='stylesheet'>
11 <link href='/assets/style.css' rel='stylesheet'>
12 <script src='/assets/js/jquery.min.js'></script>
13 </head>
14 <body>
15 <a class='bm-masthead' href='/'></a>
16 <div class='bm-bar'>
17 Скачать Bitmask
18 </div>
19 <div class='bm-main container'>
20 <div id="TOC"><ol>
21   <li>
22     <a href="#%D0%B8%D0%BC%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%BA%D0%BB%D1%8E%D1%87-leap">Импортировать ключ <span class="caps">LEAP</span></a>
23     <ol>
24       <li>
25         <a href="#%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1-1-wget">Способ 1 – wget</a>
26       </li>
27       <li>
28         <a href="#%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1-2-%D0%BD%D0%B0%D0%B9%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9">Способ 2 – найти сервер ключей</a>
29       </li>
30     </ol>
31   </li>
32   <li>
33     <a href="#%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D1%84%D0%B0%D0%B9%D0%BB-%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8">Скачать файл подписи</a>
34   </li>
35   <li>
36     <a href="#%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%B8%D1%82%D1%8C-%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C">Проверить подпись</a>
37   </li>
38 </ol></div>
39
40 <p>Многие файлы, доступные для скачивания с этого сайта, были подписаны. Эта страница даст вам подробное разъяснение того, что вам нужно сделать, чтобы проверить эти подписи. Этот процесс полностью на ваше усмотрение.</p>
41 <h2><a name="%D0%B8%D0%BC%D0%BF%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%BA%D0%BB%D1%8E%D1%87-leap"></a>Импортировать ключ <span class="caps">LEAP</span></h2>
42 <p>Все файлы были подписаны &#8220;ключом подписи архива <span class="caps">LEAP</span>&#8221;. Первый шаг заключается в импортировании этого ключа в ваше локальное хранилище ключей. Эти инструкции будут использовать <code>gpg</code>, свободную реализацию OpenPGP, которая работает на Mac, Windows и Linux.</p>
43 <h3><a name="%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1-1-wget"></a>Способ 1 – wget</h3>
44 <p>Самый простой способ получить ключ подписи архива <span class="caps">LEAP</span> &#8211; это просто скачать его с сайта bitmask.net и импортировать в ваше хранилище ключей:</p>
45 <pre><code>wget -O- <a href="https://dl.bitmask.net/apt.key">dl.bitmask.net/apt.key</a> | gpg --import</code></pre>
46 <p>Вы должны увидеть результат выполнения, который будет выглядеть следующим образом:</p>
47 <pre><code>gpg: key 0x1E34A1828E207901: public key "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;" imported
48 gpg: Total number processed: 1
49 gpg:               imported: 1  (RSA: 1)
50 gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
51 gpg: depth: 0  valid:   4  signed:   7  trust: 0-, 0q, 0n, 0m, 0f, 4u
52 gpg: depth: 1  valid:   7  signed:  22  trust: 6-, 1q, 0n, 0m, 0f, 0u</code></pre>
53 <h3><a name="%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1-2-%D0%BD%D0%B0%D0%B9%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%B9"></a>Способ 2 – найти сервер ключей</h3>
54 <p>Кроме того, вы можете импортировать ключ подписи архива <span class="caps">LEAP</span>, получив его с сервера ключей:</p>
55 <pre><code>gpg --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
56 <p>Если вы хотите соединиться с сервером ключей используя <span class="caps">TLS</span>, вы можете использовать пул синхронизирующего сервера ключей. Чтобы использовать этот пул сервера ключей, вам нужно скачать сертификат центра сертификации <a href="https://sks-keyservers.net/sks-keyservers.netCA.pem">sks-keyservers.net</a> и сохранить его где-нибудь на вашем компьютере. Дополнительно вы можете <a href="https://sks-keyservers.net/verify_tls.php">проверить отпечаток сертификата</a>.</p>
57 <p>После того как вы скачали сертификат пула синхронизирующего сервера ключей, команда <code>recv-key</code> выглядит следующим образом:</p>
58 <pre><code>gpg --keyserver hkps://pool.sks-keyservers.net --keyserver-options 'ca-cert-file=sks-keyservers.netCA.pem' --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
59 <p>Предположим, что вы сохранили сертификат в файл <code>sks-keyservers.netCA.pem</code>. Для получения более подробной информации смотрите эту <a href="https://help.riseup.net/en/gpg-best-practices">страницу лучших практик по работе с OpenPGP</a>.</p>
60 <p>Нет абсолютно никаких гарантий того, что ключ, только что импортированный с <code>recv-key</code>, является именно тем, который вы только что запросили. Чтобы это подтвердить, что вам нужно вручную проверить отпечаток:</p>
61 <pre><code>gpg --fingerprint 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
62 <p>Результат выполнения должен быть таким:</p>
63 <pre><code>pub   4096R/0x1E34A1828E207901 2013-02-06 [expires: 2015-02-07]
64       Key fingerprint = 1E45 3B2C E87B EE2F 7DFE  9966 1E34 A182 8E20 7901
65 uid                 [  undef ] LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;</code></pre>
66 <h2><a name="%D1%81%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C-%D1%84%D0%B0%D0%B9%D0%BB-%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8"></a>Скачать файл подписи</h2>
67 <p>Файл подписи для каждого скачанного файла имеет то же имя, что и сам файл, но с добавленным <code>.asc</code>.</p>
68 <p>Для просмотра доступных файлов сигнатур, смотрите:</p>
69 <ul>
70         <li><a href="https://dl.bitmask.net/client/android/">Все файлы для Android</a></li>
71         <li><a href="https://dl.bitmask.net/client/linux/">Все файлы для Linux</a></li>
72         <li><a href="https://dl.bitmask.net/client/mac/">Все файлы для ac</a></li>
73         <li><a href="https://dl.bitmask.net/client/windows/">Все файлы для Windows</a></li>
74 </ul>
75 <p>Убедитесь, что вы поместили файл подписи и скачанный файл, который вы хотите аутентифицировать, в одну папку, и что они имеют одинаковое имя (кроме суффикса .asc для файла подписи).</p>
76 <h2><a name="%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%B8%D1%82%D1%8C-%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C"></a>Проверить подпись</h2>
77 <p>Теперь просто выполните эту команду:</p>
78 <pre><code>gpg --verify FILE.asc</code></pre>
79 <p>Где <span class="caps">FILE</span> &#8211; это имя скачанного файла, который вы хотите аутентифицировать.</p>
80 <p>Вы должны увидеть такой результат выполнения:</p>
81 <pre><code>gpg: Signature made Mon 15 Sep 2014 07:49:07 AM PDT
82 gpg:                using RSA key 0x1E34A1828E207901
83 gpg: Good signature from "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;" [unknown]
84 gpg: WARNING: This key is not certified with a trusted signature!
85 gpg:          There is no indication that the signature belongs to the owner.
86 Primary key fingerprint: 1E45 3B2C E87B EE2F 7DFE  9966 1E34 A182 8E20 7901</code></pre>
87 <p>Если вы доверились одному из ключей, который подписал ключ <span class="caps">LEAP</span>, то вы не увидите предупреждение.</p>
88 <p>Если вы не видите текст <code>Good signature from "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;"</code>, то что-то не так, и вы не должны запускать загруженное приложение.</p>
89 </div>
90 <footer>
91 <div>
92 (c) 2014-2018 LEAP Encryption Access Project
93 </div>
94 <div>
95 Everything available for download on this site is free and open source software.
96 <br>
97 Source code available from
98 <a href="https://leap.se/git/">https://leap.se/git</a>
99 or
100 <a href="https://github.com/leapcode">https://github.com/leapcode</a>.
101 </div>
102 </footer>
103 </body>
104 </html>