Integrität der Gpg4win-Pakete prüfen

Wie man die Integrität prüft, kann man z.B. auf der GnuPG Seite zur Integritätsprüfung nachlesen.

SHA1 Prüfsummen

a94b292c8944576e06fe8c697d5bb94e365cae25  gpg4win-2.1.1.exe
7ae17695b4418c8d81652ae0db0f3957479fdff4  gpg4win-light-2.1.1.exe
98beddf13d924707316b1bfd2b73ea5f25e767b2  gpg4win-vanilla-2.1.1.exe
e30e6fb4da533ccffd9fe177f96bbec1a0ac58a9  gpg4win-src-2.1.1.exe
6409d5a51ca3152760892d463e814ad61480685a  gpg4win-2.1.1.tar.bz2

OpenPGP Signaturen

Für gpg4win-2.1.1.exe: http://files.gpg4win.org/gpg4win-2.1.1.exe.sig
Für gpg4win-light-2.1.1.exe: http://files.gpg4win.org/gpg4win-light-2.1.1.exe.sig
Für gpg4win-vanilla-2.1.1.exe: http://files.gpg4win.org/gpg4win-vanilla-2.1.1.exe.sig
Für gpg4win-src-2.1.1.exe: http://files.gpg4win.org/gpg4win-src-2.1.1.exe.sig
Für gpg4win-2.1.1.tar.bz2: http://files.gpg4win.org/gpg4win-2.1.1.tar.bz2.sig

Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:
Intevation File Distribution Key (Schlüsselkennung: EC70B1B8)

Das Zertifikat kann über OpenPGP-Zertifikatsserver abgeholt werden. Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.

Dateilängen

Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:

35935152  bytes für gpg4win-2.1.1.exe
15474320  bytes für gpg4win-light-2.1.1.exe
5260312   bytes für gpg4win-vanilla-2.1.1.exe
323754224 bytes für gpg4win-src-2.1.1.exe
5902095   bytes für gpg4win-2.1.1.tar.bz2