そのユーザで一度もgpgを使ったことがない場合は、
gpg --list-keys とすると、.gnupg/ ができる。
.gnupg/にはGPGキーリング(公開鍵、秘密鍵を保管するファイル、pubring.gpg/secring.gpg)が作成される。

相手の公開鍵をキーリングに登録するには、

% gpg --import hoge.asc
% gpg --list-keys

署名を検証するには、署名されたファイルと署名ファイルを同じディレクトリに置き、

% gpg --verify Pound-2.1.tgz.asc (Pound-2.1.tgz)
gpg: Signature made Sat Aug  5 18:35:59 2006 JST using DSA key ID 8691DD02
gpg: Good signature from "Robert Segall (Apsis GmbH) <roseg@apsis.ch>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 8BB5 62A0 F1DB 703F B7EB  1E95 AB72 C62A 8691 DD02

Good signature が表示されたら、よしとする。

MD5のチェックサムをとるには、

% md5sum hoge