Preguntas etiquetadas con digital-signatures

¿Cómo verificar un archivo usando un archivo de firma asc?

Como ejemplo, este proyecto ofrece un *.ascarchivo con una firma PGP para verificar el contenido de la descarga (a diferencia de una suma de verificación, puede ver la columna vacía): https://ossec.github.io/downloads.html ¿Cómo usaría este archivo? Lo intenté gpg --verifyy otras variantes, pero...

¿Validar la firma de confianza con gpg?

Nos gustaría utilizar las firmas gpg para verificar algunos aspectos de nuestras herramientas de administración de configuración del sistema. Además, nos gustaría usar un modelo de "confianza" en el que las claves individuales del administrador de sistemas se firman con una clave maestra de firma,...