Як перевірити підпис PGP?

Яке програмне забезпечення або веб-інтерфейс GUI (без командного рядка) можна використовувати для перевірки підпису PGP?

Якщо у мене є таке повідомлення

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Як я можу перевірити повідомлення проти відкритого ключа, щоб отримати той самий підпис?

Цей веб-сайт PGP-шифрування / дешифрування не дозволяє мені це робити.

pgp

— дезбест
джерело

Мені нагадали певний комікс XKCD . : P

— DanteTheEgregore

Ви пробували GPG4Win? З того, що я пам’ятаю, це підтверджує сертифікати OpenPGP

— Дарій

GPG4Win Kleopatra не відкривається на моєму комп’ютері.

— десь

Я також шукав програму для цього. Під час використання GPGshell разом із GPG4Win я знайшов GPGtray. Відкрийте його, клацніть правою кнопкою миші значок лотка та виберіть "Переглянути / редагувати буфер обміну". Тут ви знайдете повний графічний інтерфейс для застосування будь-якої операції PGP до простого тексту, включаючи підписання та підтвердження.

— HC Barton

Відповіді:

Ось короткий список графічних інтерфейсів, які дозволяють вам перевірити повідомлення з чіткими підписами PGP [які я особисто використовував і на які можна поручити].

Enigmail надбудова для Thunderbird
Пірит, автономний графічний інтерфейс для Linux
Nautilus (файловий менеджер для Linux) із плагінами Seahorse

— rsaw
джерело

Якщо ви використовуєте стару версію PGP версії 6, а не нову версію 8 , ви знайдете інтерфейс GUI, який дозволяє зберігати PGP ключі та шифрувати текст, розшифровувати текст та перевіряти підписи за допомогою часових позначок.

Ось посилання для завантаження, яке я завантажив для версії 6.

— дезбест
джерело

Подумайте двічі, перш ніж перейти за посиланням. У кращому випадку це робить те, що говорить. Але що робити, якщо натомість це зловмисне програмне забезпечення, яке забирає ваші PGP-ключі або пошкоджує ваші PGP-файли?

— дольмен

Я отримав завантаження від офіційної компанії PGP до того, як Symantec приніс його. Це безпечне посилання.

— дебют

Незалежно від того, чи поручите ви за безпеку свого посилання для завантаження, @desbest, все ще дуже погана практика безпеки для завантаження будь-якої програми (особливо програми криптографії) з неперевіреного джерела, наприклад, наданого вами.

— kjones