Há um aplicativo Gpg4win , que lida com assinatura e verificação de arquivos. Ele tem seu Compêndio , em cuja 110ª página lemos:
Checking a signature
Now check the integrity of the file that has just been signed, i.e. check that it is correct! To check for integrity and authenticity, the signature file – hence the file with the ending .sig , .asc , .p7s or .pem – and the signed original file (original file) must be in the same file folder. Select the signature file and select the entry Decrypt and check from the Windows Explorer context menu:
Obviamente, você precisa instalá-lo com extensão de shell. Opção para verificar se um arquivo .SIG está sob o Mais Opções GpgEX . Para verificar seu programa, usei estas etapas:
- baixado jonaldkey.txt , não o outro, e o arquivo Electron-Cash-2.9.4.exe.sig
- renomeou jonaldkey.txt para jonaldkey.PEM
- clique com o botão direito no .SIG e escolha Verificar
- o programa disse que não pode verificar por causa de uma chave desconhecida, então cliquei no botão Importar
- Fui solicitado a criar minha própria chave para verificar a chave pública de outra pessoa. Por isso, infelizmente, fui solicitado a aceitar uma impressão digital dessa chave pública, que não está disponível em nenhum lugar
- depois disso, escolho a chave recém-importada no processo de verificação e ela é aprovada.
Verifiqueasomadeverificação(nãoaassinatura)
VocêtambémpodebaixaroarquivoSHA1.Electron-Cash-2.9.4.exe.txt
,queéumarquivodetexto,renomeá-lopara.sha1.Eutenhoduasferramentasàminhadisposição,queverificamsomasdeverificação.Sãoeles:7zipeTotalCommanderdeGhisler.Oprimeiroadicionaummenudecontextopermitindoquevocêmostreváriassomasdeverificaçãodeumarquivoclicado,nessecasoclicamoscomobotãodireitodomouseemumarquivo.exe(nãoo.sig)everificamosasomaexibidacomoarquivodetextoSHA1baixado.OúltimopermitequevocêpressioneEnternosarquivos*.sha,*.md5,*.sfvetc.eexibaosresultadoscomoOKouFAIL.