Windows Datei Signatur mit GPG prüfen

Um die Digitale Signatur einer Datei zu prüfen kann das Tool gnupg genutzt werden. Public Key vom Hersteller der Datei herunterladen und importieren:

gpg --import "notepad++_pubckey.txt"

Datei mit der dazugehörigen Signatur vom Hersteller herunterladen und prüfen:

gpg --verify npp.7.8.8.Installer.x64.exe.sig npp.7.8.8.Installer.x64.exe

Der Output sollte folgendermassen sein:

gpg: Signatur vom 28.06.2020 17:02:10 Mitteleuropõische Sommerzeit
gpg:                mittels RSA-Schlüssel 14BCE4362749B2B51F8C71226C429F1D8D84F46E
gpg: Korrekte Signatur von "Notepad++ <don.h@free.fr>" [unbekannt]
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck  = 14BC E436 2749 B2B5 1F8C  7122 6C42 9F1D 8D84 F46E

Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/