Integrität der Gpg4win-Pakete prüfen
Wie man die Integrität prüft, kann man z.B. auf der GnuPG Seite zur Integritätsprüfung nachlesen.SHA1 Prüfsummen
4c9cb8f046eceb68e7912c004a7345365a151f69 gpg4win-2.0.4.exe db644790aa411f1744bb1d94e52311b8c6bf4a8e gpg4win-light-2.0.4.exe d45df4083d076c5907a5d3b2441d9068f403d213 gpg4win-src-2.0.4.exe 346cf3bbd91310c05df062e2ded3ce726b22fae6 gpg4win-2.0.4.tar.bz2
MD5 Prüfsummen
Achtung: Die Nutzung von MD5 ist unsicher! Möglichst nur noch SHA1 verwenden.4446661096186aa92ccd8b2e25a5921b gpg4win-2.0.4.exe 1b71fe7b408d875a5eebeefee89a4317 gpg4win-light-2.0.4.exe 1e6e6fbbce6e3c35b8b72ffe1817bdff gpg4win-src-2.0.4.exe b41142bd185b1f2478ffc11939605a8c gpg4win-2.0.4.tar.bz2
OpenPGP Signaturen
Für gpg4win-2.0.4.exe: http://ftp.gpg4win.org/gpg4win-2.0.4.exe.sigFür gpg4win-light-2.0.4.exe: http://ftp.gpg4win.org/gpg4win-light-2.0.4.exe.sig
Für gpg4win-src-2.0.4.exe: http://ftp.gpg4win.org/gpg4win-src-2.0.4.exe.sig
Für gpg4win-2.0.4.tar.bz2: http://ftp.gpg4win.org/gpg4win-2.0.4.tar.bz2.sig
Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:
Intevation File Distribution Key
Das Zertifikat kann über OpenPGP-Zertifikatsserver abgeholt werden. Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.
Dateilängen
Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:35928792 bytes für gpg4win-2.0.4.exe 12406071 bytes für gpg4win-light-2.0.4.exe 265226807 bytes für gpg4win-src-2.0.4.exe 6901636 bytes für gpg4win-2.0.4.tar.bz2