OpenPGP blocca anche i contenuti del pacchetto, ma in aggiunta firma crittograficamente l'hash.
Una semplice hash sum consente solo di rilevare problemi di trasmissione. non consente di rilevare gli attacchi, almeno non finché l'hash non viene verificato attraverso un canale sicuro.
Dato che la chiave del firmatario è stata convalidata ed è attendibile, OpenPGP fornisce un canale così sicuro e consente di verificare l'origine del pacchetto oltre a rilevare gli errori di trasmissione. Esistono diversi modi per convalidare una chiave OpenPGP, ma il semplice recupero di una chiave da un server delle chiavi non dovrebbe mai essere considerato uno.