ファイルの検証 GnuPG(gpg)またはMD5(md5sum)
そのユーザで一度もgpgを使ったことがない場合は、
gpg --list-keys とすると、.gnupg/ ができる。
.gnupg/にはGPGキーリング(公開鍵、秘密鍵を保管するファイル、pubring.gpg/secring.gpg)が作成される。
相手の公開鍵をキーリングに登録するには、
% gpg --import hoge.asc % gpg --list-keys
署名を検証するには、署名されたファイルと署名ファイルを同じディレクトリに置き、
% gpg --verify Pound-2.1.tgz.asc (Pound-2.1.tgz) gpg: Signature made Sat Aug 5 18:35:59 2006 JST using DSA key ID 8691DD02 gpg: Good signature from "Robert Segall (Apsis GmbH) <roseg@apsis.ch>" gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 8BB5 62A0 F1DB 703F B7EB 1E95 AB72 C62A 8691 DD02
Good signature が表示されたら、よしとする。
% md5sum hoge