Jak zweryfikować podpis PGP?

Jakiego oprogramowania GUI (bez wiersza poleceń) lub stron internetowych mogę użyć do weryfikacji podpisu PGP?

Jeśli mam taką wiadomość

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Jak mogę zweryfikować wiadomość za pomocą klucza publicznego, aby odzyskać ten sam podpis?

Ta internetowa strona PGP do szyfrowania / deszyfrowania mi na to nie pozwala.

pgp

— desbest
źródło

Przypomina mi się pewien komiks XKCD . : P

— DanteTheEgregore,

Czy próbowałeś GPG4Win? Z tego, co pamiętam, poświadcza certyfikaty OpenPGP

— Darius,

GPG4Win Kleopatra nie otwiera się na moim komputerze.

— desbest

Szukałem również programu do tego. Kiedy korzystałem z GPGshell razem z GPG4Win, znalazłem GPGtray. Otwórz go, kliknij prawym przyciskiem myszy ikonę zasobnika i wybierz „Wyświetl / edytuj schowek”. Tutaj znajdziesz pełny GUI do zastosowania dowolnej operacji PGP do zwykłego tekstu, w tym podpisywania i weryfikacji.

— HC Barton,

Odpowiedzi:

Oto krótka lista GUI, które pozwalają zweryfikować wyraźnie podpisane wiadomości PGP [których osobiście użyłem i mogę za to ręczyć].

Dodatek Enigmail dla Thunderbirda
Pyrite, samodzielny GUI dla systemu Linux
Nautilus (menedżer plików dla systemu Linux), z wtyczkami konika morskiego

— rsaw
źródło

Jeśli używasz starej wersji PGP w wersji 6, a nie nowej wersji 8 , znajdziesz interfejs GUI, który pozwala przechowywać klucze PGP i szyfrować tekst, deszyfrować tekst i weryfikować podpisy ze znacznikami czasu.

Oto link do pobrania, który przesłałem dla wersji 6.

— desbest
źródło

Pomyśl dwa razy, zanim klikniesz link. W najlepszym razie robi to, co mówi. Ale co, jeśli zamiast tego jest to złośliwe oprogramowanie, które zabiera klucze PGP lub powoduje uszkodzenie plików binarnych PGP?

— dolmen

Pobrałem plik od oficjalnej firmy PGP, zanim dostarczyła go firma Symantec. To bezpieczny link.

— desbest

Bez względu na to, czy poręczysz za bezpieczeństwo linku do pobrania, @desbest, nadal bardzo słabą praktyką bezpieczeństwa jest pobieranie dowolnego programu (zwłaszcza programu kryptograficznego) z niezweryfikowanego źródła, takiego jak te, które podałeś.

— kjones