* Christian Stalp schrieb/wrote:
Wie �berpr�fe ich den jetzt die Integrit�t des GnuPG-Packetes? In der Doku steht einfach nur: mit einer vorhandenen GPG-Installation einfach nur die auf dem Server liegende Signatur-Datei pr�fen. Also das habe ich gemacht und diesen Auswurf bekommen:
gpg --verify gnupg-1.2.2.tar.gz.sig gpg: Signature made Thu May 1 17:10:15 2003 CEST using DSA key ID 57548DCD gpg: Can't check signature: public key not found
Wars das jetzt schon, oder ....
Du hast die Meldung gelesen, ja?
Und ist die Version 1.2.2 die neuste? Doch eher weniger oder? Das war aber zumindest die neuste Version auf dem offiz. Mirror:
ftp://ftp.franken.de/pub/crypt/mirror/ftp.gnupg.org/gcrypt/binary/
Die aktuelle Version ist die 1.2.5:
ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.2.5.tar.bz2(.sig)
Jetzt holst Du Dir den Signing-Key von Werner Koch:
# lynx --dump --source http://www.gnupg.org/signature_key.html | gpg --import
Damit kannst Du das Archiv dann pr�fen:
# gpg gnupg-1.2.5.tar.bz2.sig
gpg: Signature made Mon Jul 26 14:37:48 2004 CEST using DSA key ID 57548DCD
gpg: Good signature from "Werner Koch (gnupg sig) <[EMAIL PROTECTED]>"
gpg: checking the trustdb
gpg: checking at depth 0 signed=1 ot(-/q/n/m/f/u)=0/0/0/0/0/2
gpg: checking at depth 1 signed=1 ot(-/q/n/m/f/u)=1/0/0/0/0/0
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 6BD9 050F D8FC 941B 4341 2DCC 68B7 AB89 5754 8DCD
Die Zeile "good signature" will Dir sagen, da� die Signatur g�ltig war. Der Key mit diesem Fingerprint ist �brigens definitiv okay, denn er ist mit Werner Kochs pers�nlichem Key signiert, und der ist wiederum vom Kollegen signiert, der in diesem Moment neben mir sitzt. :-)
Ciao,
-martin
-- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
