Os pacotes do OpenBSD não são 'assinados' por padrão.
Se você estiver usando o OpenBSD no ambiente comercial, deixe seu empregador comprar o CD de lançamento. Então você terá a versão do OpenBSD com pacotes em CD nos quais você pode confiar: -)
Melhor forma, e se você está usando o OpenBSD com seriedade, você deve ter um servidor de compilação. Sincronize as portas do OpenBSD do anoncvs - aqui você confia no ssh fingeprint que é anunciado publicamente - depois construa suas próprias portas e assine-as com o certificado. Com a ferramenta 'dpb', deve ser ainda mais fácil.
Os pacotes do OpenBSD são de interesse secundário para o projeto como um todo.