A ferramenta mais popular é o GnuPG , normalmente uma ferramenta de linha de comando, mas o tem um pacote de GnuPG para Windows junto com duas interfaces gráficas.
$ gpg --verify putty.exe.DSA putty.exe gpg: Signature made 2013-08-06T20:21:29 EEST gpg: using DSA key FECD6F3F08B0A90B gpg: Good signature from "PuTTY Releases (DSA) " [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 00B1 1009 38E6 9800 6518 F0AB FECD 6F3F 08B0 A90B
(Eu importei a chave pública do assinante antes. Você precisará fazer isso também, assim como encontrar uma maneira de ter certeza de que você tem a chave correta e não uma falsa ...)
Embora a PGP Corporation tenha sido comprada pela Symantec há muito tempo, entre seus vários produtos baseados em PGP ainda é possível encontrar versões de avaliação de Symantec Desktop Email Encryption e Symantec Encryption Desktop Corporate , que são uma continuação do PGP original para Windows e comercial PGP Desktop 8.x – 9.x.
Versões de teste do PGP Desktop 8.x podem ser encontradas em vários lugares. É provável que 7.x funcione muito bem para verificar as assinaturas, mesmo que não tenha correções de segurança e atualizações.