![]() |
Inhalt |
Einrichtungsassistent ![]() |
Für alle Downloads stellen wir eine OpenPGP-Signatur bereit. Anhand dieser Signatur kann man prüfen, ob die heruntergeladenen Dateien korrekt sind. Es wird die Software PGP oder GnuPG benötigt. Unter Linux ist gpg vorhanden, für Windows empfehlen wir das Paket GpgSX und für MacOS die GPGTools.
Die Signaturen werden mit dem OpenPGP Schlüssel 0x2146D0CD2B3CAA3E (software@jondos.de) erstellt. Man kann den Schlüssel von Keyservern abrufen oder die Datei Software_JonDos_GmbH.asc herunter laden und im Schlüsselbund importieren, den Fingerabdruck des Schlüssels verifizieren und anschliessend die Signaturdatei prüfen.
Importieren des Signaturschlüssel von einem Schlüsselserver und prüfen des Fingerprint:
> gpg --recv 0x2146D0CD2B3CAA3E
> gpg --fingerprint 0x2146D0CD2B3CAA3E
Schl.-Fingerabdruck = 6899 5C53 D2CE E11B 0E41 82F6 2146 D0CD 2B3C AA3E
Prüfen der Signatur der der Datei <dateiname>:
> gpg --verify <dateiname>.asc
gpg: Unterschrift vom ... mittels RSA-Schlüssel 0x2146D0CD2B3CAA3E
gpg: Korrekte Unterschrift von JonDos GmbH (Software Signing Key) <software@jondos.de>«
Sie müssen nur die Signaturdatei "<dateiname>.asc" in dem Kommando angeben. GnuPG erkennt selbständig, dass sich um eine abgehängte Signatur handelt und dass die Datei <dateiname> anhand der Signatur zu prüfen ist (ohne Endung .asc).
Nach dem Download des Installers ist die Installation zu starten und die Komponenten GnuPG sowie GpgSX zu installieren.
Nach der Installation öffnen Sie die Schlüsselverwaltung und importieren Sie den Signaturschlüssel vom Keyserver. Menüpunkt: "Server -> Suchen".
Danach können Sie die Signatur prüfen. Klicken Sie im Dateimanager mit der rechten Maustaste auf die Signaturdatei mit der Endung .asc und wählen Sie im Kontextmenü den Punkt "GnuPG -> Signatur prüfen".
Das Ergebnis der Prüfung sollte GOODSIG sein:
![]() |
Inhalt |
Einrichtungsassistent ![]() |