Integrität der Gpg4win-Pakete prüfen

Wie man die Integrität prüft, kann man z.B. auf der GnuPG Seite zur Integritätsprüfung nachlesen.

SHA1 Prüfsummen

f619313cb42241d6837d20d24a814b81a1fe7f6d  gpg4win-2.1.0.exe
5a3477fa76eac00e96f171ef619fb3be5ba3c512  gpg4win-light-2.1.0.exe
dabb1b978652db258bb6099e80adc56a5de25b7c  gpg4win-src-2.1.0.exe
c56c27502c664c38935c1589cd1315dc6de9beae  gpg4win-2.1.0.tar.bz2

MD5 Prüfsummen

ad6245f3238922bb7afdc4a6d3402a65  gpg4win-2.1.0.exe
5a2c9390a88df06938aa5ed0dff197e1  gpg4win-light-2.1.0.exe
ccc57a8962fab6a7641c9fe68082e9c0  gpg4win-src-2.1.0.exe
99e7e89fbee42b3012b7873f4b1abd5a  gpg4win-2.1.0.tar.bz2

OpenPGP Signaturen

Für gpg4win-2.1.0.exe: http://ftp.gpg4win.org/gpg4win-2.1.0.exe.sig
Für gpg4win-light-2.1.0.exe: http://ftp.gpg4win.org/gpg4win-light-2.1.0.exe.sig
Für gpg4win-src-2.1.0.exe: http://ftp.gpg4win.org/gpg4win-src-2.1.0.exe.sig
Für gpg4win-2.1.0.tar.bz2: http://ftp.gpg4win.org/gpg4win-2.1.0.tar.bz2.sig

Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:
Intevation File Distribution Key (Schlüsselkennung: EC70B1B8)

Das Zertifikat kann über OpenPGP-Zertifikatsserver abgeholt werden. Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.

Dateilängen

Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:

39332992 bytes für gpg4win-2.1.0.exe
15465168 bytes für gpg4win-light-2.1.0.exe
271428912 bytes für gpg4win-src-2.1.0.exe
6002513 bytes für gpg4win-2.1.0.tar.bz2