Integrität der Gpg4win-Pakete prüfen
Wie man die Integrität prüft, kann man z.B. auf der GnuPG Seite zur Integritätsprüfung nachlesen.SHA1 Prüfsummen
f26500890f2adb65992fcf3aaeb855e1fe444f55 gpg4win-2.0.1.exe 9468ed74245419f1197d42090a06a56859086657 gpg4win-light-2.0.1.exe 6513e46b90c0cf391bbc0531a7b1cc95a0b6daf8 gpg4win-src-2.0.1.exe 5d04f0aaed889dedd1fc4ce545f7b90d63bf6aff gpg4win-2.0.1.tar.bz2
MD5 Prüfsummen
Achtung: Die Nutzung von MD5 ist unsicher! Möglichst nur noch SHA1 verwenden.17fbb670154a53cc1124937b443c92a9 gpg4win-2.0.1.exe a53b090a15783758823ee5aabd3a25d1 gpg4win-light-2.0.1.exe c2ae09227e93110ff355dc5b1e575e67 gpg4win-src-2.0.1.exe 5fd5ad986543d8f67489a0043d15ec69 gpg4win-2.0.1.tar.bz2
OpenPGP Signaturen
Für gpg4win-2.0.1.exe: http://ftp.gpg4win.org/gpg4win-2.0.1.exe.sigFür gpg4win-light-2.0.1.exe: http://ftp.gpg4win.org/gpg4win-light-2.0.1.exe.sig
Für gpg4win-src-2.0.1.exe: http://ftp.gpg4win.org/gpg4win-src-2.0.1.exe.sig
Für gpg4win-2.0.1.tar.bz2: gpg4win-2.0.1.tar.bz2.sig welches hier zu finden ist.
Die Signaturen wurden mit dem OpenPGP-Zertifikat mit der ID 1CE0C630 erstellt und kann über OpenPGP-Zertifikatsserver abgeholt werden.
Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.
Dateilängen
Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:36557658 bytes für gpg4win-2.0.1.exe 12337005 bytes für gpg4win-light-2.0.1.exe 289532343 bytes für gpg4win-src-2.0.1.exe 5246151 bytes für gpg4win-2.0.1.tar.bz2