একটি সাধারণ পদ্ধতি হ'ল কোনও ফাইলে একটি বিচ্ছিন্ন স্বাক্ষর তৈরি করা.sig
(সাধারণত পিজিপি স্বাক্ষর ব্যবহার করে gpg -b
- X.509 খুব অস্বাভাবিক) এবং উভয় ফাইলকে একই জায়গায় সরবরাহ করা। উদাহরণ স্বরূপ:
ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.0.19.tar.bz2
ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-2.0.19.tar.bz2.sig
এটি যে কোনও ধরণের ফাইলের সাথে ব্যবহার করা যেতে পারে তবে ব্যবহারকারীকে স্বাক্ষর করে নিজেই যাচাই করতে হবে gpg --verify
।
দুর্ভাগ্যক্রমে, বর্তমানে যারা ব্যবহার করছেন তাদের মধ্যে, কোনও সংরক্ষণাগার বিন্যাসের (যা আমি জানি) পিজিপি বা এক্স.509 ব্যবহার করে বিল্ট-ইন স্বাক্ষরগুলির পক্ষে সমর্থন নেই । (এটি সিএবি বাদ দিচ্ছে না, যা উইন্ডোজ অভ্যন্তরীণভাবে ব্যবহার করেছে তবে কার্যত অন্য কোথাও নেই এবং সাইন ইন করা জটিল)। উইনআরআর 4 মালিকানাধীন ফর্ম্যাটটি ব্যবহার করে একটি "সত্যতা যাচাইকরণ" রেকর্ড যুক্ত করতে সক্ষম হয়েছিল তবে এটি আপনার উইনআরআর লাইসেন্সটিকে স্বাক্ষর কী হিসাবে ব্যবহার করে যা বারবার ফাটল। (আপডেট: নিরাপত্তাহীনতার কারণে এই বৈশিষ্ট্যটি WinRAR 5 থেকে সরানো হয়েছে।)
উইন্ডোজে (এবং শীঘ্রই ম্যাক ওএস এক্স), এটি একটি "স্ব-উত্তোলন সংরক্ষণাগার" তৈরি করা সম্ভব - একটি ডিজিটালি স্বাক্ষরিত এক্সিকিউটেবল যা নিজের মধ্যে থেকে একটি সংরক্ষণাগার সংগ্রহ করে - উইন্ডোজের সফ্টওয়্যার ইনস্টলারগুলি উদাহরণস্বরূপ এইভাবে কাজ করে। যাইহোক, এসএফএক্সগুলি একটি একক অপারেটিং সিস্টেমে সীমাবদ্ধ তাই তারা কেবলমাত্র ডকুমেন্ট বা ছবি নয় প্রোগ্রামগুলি বিতরণের জন্য উপযুক্ত । (জাভা প্রোগ্রামগুলি স্বাক্ষরিত হতে পারে এবং ক্রস প্ল্যাটফর্ম হতে পারে, তবে কয়েকটি সিস্টেমে জাভা রানটাইম বাকি রয়েছে))