Verificação de integridade do download Gpg4win

0

Acabei de baixar gpg4winno Windows 8.

Eu queria verificar a integridade e, aparentemente, você pode fazê-lo certutil. Então, naveguei para a minha pasta de downloads e digitei:

C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.

Mas, quando vou para https://www.gpg4win.org/package-integrity.html , eles exibem um monte de texto e até a linha:

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

Não concorda com o que certutilcuspiu. Então, minha pergunta é:

  1. Eu já usei certutilcorretamente ?, o que significa que o sha1 realmente não sai ... e devo baixar novamente o arquivo de outro lugar ou
  2. Utilizei mal certutil/ entendi completamente o processo de verificação de integridade?
windows-8 pgp certutil iene
fonte

Respostas:

2

Você fez isso corretamente.

Role um pouco mais e você verá

a2dabaf0a65f3ef30c60e7522f3459c81120098e  gpg4win-3.0.2.exe

Qual é o mesmo hash que você obteve, mas sem o espaçamento.

o

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

você vê a impressão digital SHA1 (FPR) do certificado de assinatura de código

AvdnhracNTAd9ex
fonte
muito obrigado!!! Acho que não rolei para baixo, porque pensei que todas as informações estavam no topo. Eu não tenho nenhuma idéia do que uma impressão digital / FPR "para o código de certificado de assinatura" é ... uma outra coisa nova para aprender :)
yen