m4_dnl -*-html-*- m4_include(`template.m4') m4_dnl $Id$ m4_define(`DE') m4_define(`EN_FILE', `package-integrity.html') m4_define(`TITLE', `Integrität prüfen') m4_define(`MAIN', `misc') PAGE_START

Integrität der Gpg4win-Pakete prüfen

Wie man die Integrität prüft, kann man z.B. auf der GnuPG Seite zur Integritätsprüfung nachlesen.

SHA1 Prüfsummen

SHA1_EXE  gpg4win-VERSION.exe
SHA1_EXL  gpg4win-light-VERSION.exe
SHA1_EXS  gpg4win-src-VERSION.exe
SHA1_SRC  gpg4win-VERSION.tar.bz2

MD5 Prüfsummen

Achtung: Die Nutzung von MD5 ist unsicher! Möglichst nur noch SHA1 verwenden. 
MD5_EXE  gpg4win-VERSION.exe
MD5_EXL  gpg4win-light-VERSION.exe
MD5_EXS  gpg4win-src-VERSION.exe
MD5_SRC  gpg4win-VERSION.tar.bz2

OpenPGP Signaturen

Für gpg4win-VERSION.exe: http://ftp.gpg4win.org/gpg4win-VERSION.exe.sig
Für gpg4win-light-VERSION.exe: http://ftp.gpg4win.org/gpg4win-light-VERSION.exe.sig
Für gpg4win-src-VERSION.exe: http://ftp.gpg4win.org/gpg4win-src-VERSION.exe.sig
Für gpg4win-VERSION.tar.bz2: http://ftp.gpg4win.org/gpg4win-VERSION.tar.bz2.sig

Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:
Intevation File Distribution Key (Schlüsselkennung: EC70B1B8)

Das Zertifikat kann über OpenPGP-Zertifikatsserver abgeholt werden. Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.

Dateilängen

Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:

LEN_EXE bytes für gpg4win-VERSION.exe
LEN_EXL bytes für gpg4win-light-VERSION.exe
LEN_EXS bytes für gpg4win-src-VERSION.exe
LEN_SRC bytes für gpg4win-VERSION.tar.bz2