Download e singnature GPG [duplicato]

Naviga le tue risposte
0

Ho recentemente installato Kleopatra per utilizzare GPG per confermare la validità dei download. Ho scaricato la seguente (versione a 32 bit): link

Ho scaricato anche la firma GPG al di sotto e ho provato a importarlo usando Kleopatra. Tuttavia, fallisce, non importa nulla.

Ho provato a fare qualche ricerca e quello che capisco è che la firma serve per verificare una chiave, tuttavia non riesco a trovare una chiave da claws-mail. Ho fatto qualcosa di sbagliato, o sbaglio credendo che la firma dovrebbe essere in grado di verificare un download? Se lo sono, qual è il suo scopo nell'essere incluso nel link per il download?

    
posta Joe 28.11.2018 - 18:53
fonte

1 risposta

0

La firma può essere utilizzata per verificare un download, solo se si dispone della corrispondente chiave pubblica da verificare.

Per verificare che qualcosa sia stato firmato da chi pensi che fosse, devi importare la loro chiave pubblica in Kleopatra. Quindi dovresti essere in grado di verificare la firma da lì.

Nota: ho fatto una breve occhiata sul sito Web e non sono riuscito a trovare la chiave pubblica pubblicata ovunque. Potresti essere in grado di inviare un'email all'autore e chiedere.

    
risposta data 29.11.2018 - 01:07
fonte

Leggi altre domande sui tag

Vulnerabilità delle applicazioni che esegue la scansione dei siti Web Adobe Flash Come proteggere il programma antivirus o l'agente di registrazione?