Integrität der Gpg4win-Pakete prüfen
Nutzen Sie im Normalfall die Bordmittel von Microsoft, um zu überprüfen, dass die Installationsanwendung von einem der untenstehenden Codesigning-Zerts unterschrieben ist.
Eine Anzeige der Code-Signatur erfolgt normalerweise durch die Benutzerkontensteuerung wenn Sie versuchen die heruntergeladenen Datei zu öffnen; alternativ können Sie die Datei-Eigenschaften im Explorer ansehen.
Zusätzliche Möglichkeiten zur Prüfung lesen Sie auf der Wiki-Seite zur Integritätsprüfung (auf Englisch).
Codesigning Zertifikat
Die Gpg4win-exe Datei ist seit Version 4.0.2 mit folgendem Codesigning-Zertifikat signiert:
S/N: 4F7382A39E57A34E167CF912 Issuer: CN=GlobalSign GCC R45 CodeSigning CA 2020,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F646540673130636F64652E636F6D,CN=g10 Code GmbH,O=g10 Code GmbH,L=Erkrath,ST=Nordrhein-Westfalen,C=DE sha2_fpr: DF:B5:9B:70:5C:47:9E:4E:FF:34:AD:BF:F9:B8:DC:AF:5F:74:D3:F6:58:91:F3:8C:D1:B1:0D:C8:D3:F1:42:20 sha1_fpr: B2:85:2D:44:90:F6:55:EB:EA:DF:9F:FD:8D:09:2E:81:54:45:00:77 certid: 6E9CA841CF00ABF4F8929210FF478C9CAB578518.4F7382A39E57A34E167CF912 keygrip: A340DB2D0B82943E8AFD854C6366D5953014D583 notBefore: 2022-04-08 08:26:24 notAfter: 2025-07-02 12:12:13
Frühere Versionen wurden mit einem der folgenden Zertifikate signiert:
S/N: 2F48FAE3C9E7B142B9A8B259 Issuer: CN=GlobalSign GCC R45 CodeSigning CA 2020,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F646540673130636F64652E636F6D,CN=g10 Code GmbH,O=g10 Code GmbH,L=Erkrath,ST=Nordrhein-Westfalen,C=DE sha2_fpr: B7:15:C7:C6:11:5A:99:A8:B1:C2:91:BE:68:90:BB:EE:AD:42:EE:2F:F6:17:78:E3:66:A0:1A:21:4E:FD:D8:00 sha1_fpr: 87:94:97:61:BE:B0:7B:FD:0B:90:F3:76:1F:1D:3E:3F:CC:3C:4D:B3 certid: 6E9CA841CF00ABF4F8929210FF478C9CAB578518.2F48FAE3C9E7B142B9A8B259 keygrip: 353A5BE748A8622E4D121DB3340A4EC1D4058BE1 notBefore: 2021-04-21 16:45:15 UTC notAfter: 2022-06-02 12:12:13 UTC S/N: 39E684F05C48911BAFB37629 Issuer: CN=GlobalSign CodeSigning CA - SHA256 - G3,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F646540673130636F64652E636F6D, CN=g10 Code GmbH,O=g10 Code GmbH,L=Erkrath,ST=Nordrhein-Westfalen,C=DE sha2_fpr: E0:4D:CD:E2:C9:EA:51:F3:34:63:CC:16:05:F2:9E:01:C2:84:F1:8F:ED:C8:E6:A6:42:05:EE:81:11:EF:BE:8C sha1_fpr: 42:DE:0F:25:84:8B:D2:E4:41:62:E1:BF:29:CD:97:0E:EB:70:F6:48 md5_fpr: 89:A8:7B:01:99:1B:74:AD:75:86:20:C3:AF:36:9E:76 notBefore: 2019-04-23 05:54:41 UTC notAfter: 2022-06-02 12:12:13 UTC S/N: 53F647D0F1DBA9E312A05669 Issuer: CN=GlobalSign CodeSigning CA - SHA256 - G3,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465, CN=Intevation GmbH,O=Intevation GmbH,L=Osnabrueck,ST=Niedersachsen,C=DE sha1_fpr: C1:3A:65:96:3A:D5:3E:78:69:4D:D2:23:D5:18:00:77:91:A0:5F:E4 md5_fpr: 4C:AD:36:5A:30:06:B0:A3:6D:BB:1E:30:1E:44:4E:17 notBefore: 2019-03-13 12:15:07 notAfter: 2022-04-30 16:54:41 S/N: 1121A3D67EAB28AA86FD85728B57FA62630D Issuer: CN=GlobalSign CodeSigning CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465, CN=Intevation GmbH,O=Intevation GmbH,L=Osnabrueck,ST=Niedersachsen,C=DE sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3 md5_fpr: C0:98:08:94:D4:E7:97:3E:9D:F4:18:E4:5E:0A:2E:D7 notBefore: 2016-03-30 16:54:41 notAfter: 2019-03-31 16:54:41 S/N: 112117F638BDC993B761C6073D63C2F86EC4 Issuer: CN=GlobalSign CodeSigning CA - G2,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465, CN=Intevation GmbH,O=Intevation GmbH,L=Osnabrueck,ST=Niedersachsen,C=DE sha1_fpr: 15:94:27:DA:C1:6E:68:A4:DD:47:EF:04:D2:17:C5:56:00:CF:A0:EC md5_fpr: 35:64:A0:D5:FC:6A:58:83:B8:C4:F7:1F:1C:F9:A6:9E notBefore: 2013-06-20 14:48:08 notAfter: 2016-09-10 09:27:26 S/N: 0100000000012A60AF8A8F Issuer: CN=GlobalSign ObjectSign CA,OU=ObjectSign CA,O=GlobalSign nv-sa,C=BE Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465, CN=Intevation GmbH,O=Intevation GmbH,C=DE sha1_fpr: B4:71:26:90:F0:3A:69:1E:F0:75:3F:8D:11:C9:EA:C3:6D:FB:7C:92 md5_fpr: 80:0E:E2:F9:6F:AC:F4:16:0F:B2:AB:65:CA:82:22:55 notBefore: 2010-08-11 09:27:29 notAfter: 2013-08-11 09:27:26
SHA256-Prüfsummen
de25e1d2b08c12506ac5dcc62dcd849f6ce973237837a1cc367e51f25ef517d8 gpg4win-4.4.1.exe 99f7eb8dbce9581581102a8ee8ccdeeb4798b1b86082df79710c32eed6025562 gpg4win-4.4.1.tar.xz
SHA1-Prüfsummen
40e8d03c16fff378bac054b3037ad045b01f85d5 gpg4win-4.4.1.exe 776c7970e4ce2be56d7e441ce9b595de68ee2ace gpg4win-4.4.1.tar.xz
OpenPGP-Signaturen
Für gpg4win-4.4.1.exe:
https://files.gpg4win.org/gpg4win-4.4.1.exe.sig
Für gpg4win-4.4.1.tar.xz:
https://files.gpg4win.org/gpg4win-4.4.1.tar.xz.sig
Die Signaturen werden seit 2021 mit einem der offiziellen GnuPG Release-Schlüsseln (Zertifikaten) erstellt. Diese sind auf der GnuPG Homepage aufgeführt.
Der bis 2021 verwendete Schlüssel:Intevation File Distribution Key
(Fingerprint: 13E3 CE81 AFEA 6F68 3E46 6E0D 42D8 7608 2688 DA1A)
Intevation File Distribution Key
(Fingerprint: 61AC 3F5E E4BE 593C 13D6 8B1E 7CBD 620B EC70 B1B8)
Die Signatur lässt sich am besten per Datei-Explorer prüfen: Rechte Maustaste auf die Datei und "GpgEX Optionen -> Prüfen" auswählen.
Dateilängen
Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:
36195976 bytes für gpg4win-4.4.1.exe 312516696 bytes für gpg4win-4.4.1.tar.xz