Devo scaricare un programma con una firma PGP e una chiave di firma (chiave pubblica)
Come posso controllare il programma con la chiave di firma?
Supponendo di avere installato GPG:
gpg --import signing_key.pub gpg --verify signed_file.sig
Dove signing_key.pub è la chiave pubblica e signed_file.sig è la firma staccata per il file (nella stessa directory del file firmato).
signing_key.pub
signed_file.sig
Leggi altre domande sui tag pgp