## translation metadata
# Based-On-Revision: 18276
# Last-Translator: mail (a.t) oliverknapp. de
#include "head.wmi" TITLE="Signaturen überprüfen" CHARSET="UTF-8"
<div class="main-column">
<h2>Signaturprüfung bei unseren Dateien</h2>
<hr />
<p>Jede Datei auf unserer <a href="<page download>">Downloadseite</a> wird von
einer Datei mit der Endung ".asc" begleitet.</p>
<p>Dabei handelt es sich um PGP-Signaturen, mit denen man sicherstellen kann,
dass die heruntergeladene Datei auch die ist, die sie vorgibt zu sein.</p>
<p>Natürlich brauchst du dazu unsere GPG-Schlüssel in deinem
GPG-Schlüsselbund. Solange du den unterschreibenden Schlüssel nicht kennst,
kannst du nicht sicher sein, dass es tatsächlich wir waren, die unterschrieben
haben. Zum Unterschreiben benutzen wir folgende Schlüssel: Rogers (0x28988BF5)
und Nicks (0x165733EA, oder seinem Unterschlüssel 0x8D29319A). Einige
kompilierte Pakete könnten auch von Andrew (0x31B0974B), Peter (0x94C09C7F,
oder seinem Unterschlüssel 0xAFA44BDD), Matt (0x5FA14861) oder Jacob
(0x9D0FACE4) unterschrieben sein.</p>
<p>Man kann die Schlüssel auch direkt in sein GnuPG importieren:</p>
<pre>gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5</pre>
<p>oder mittels folgender Zeile nach den Schlüsseln suchen:</p>
<pre>gpg --keyserver subkeys.pgp.net --search-keys 0x28988BF5</pre>
<p>Nachdem man einen Schlüssel ausgewählt hat, wird er dem Schlüsselring
hinzugefügt.</p>
<p>Die Fingerabdrücke der Schlüssel sollten folgende sein:</p>
<pre>
pub 1024D/28988BF5 2000-02-27
Key fingerprint = B117 2656 DFF9 83C3 042B C699 EB5A 896A 2898 8BF5
uid Roger Dingledine <arma@mit.edu>
pub 3072R/165733EA 2004-07-03
Key fingerprint = B35B F85B F194 89D0 4E28 C33C 2119 4EBB 1657 33EA
uid Nick Mathewson <nickm@alum.mit.edu>
uid Nick Mathewson <nickm@wangafu.net>
uid Nick Mathewson <nickm@freehaven.net>