Verificación de integridad de descarga Gpg4win

0

Acabo de descargar gpg4win en Windows 8.

Quería verificar la integridad, y al parecer puedes hacerlo con certutil. Así que navegué a mi carpeta de descargas y escribí:

C:\Users\xxx\Downloads> certutil -hashfile gpg4win-3.0.2.exe sha1
SHA1 hash of file gpg4win-3.0.2.exe:
a2 da ba f0 a6 5f 3e f3 0c 60 e7 52 2f 34 59 c8 11 20 09 8e
CertUtil: -hashfile command completed successfully.

Pero, cuando voy a https://www.gpg4win.org/package-integrity.html , muestran un montón de texto e incluso la línea:

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

No esta de acuerdo con que certutil escupido. Así que mi pregunta es:

  1. ¿He usado alguna vez? certutil ¿correcto ?, lo que significa que el sha1 realmente no se retira ... y debo volver a descargar el archivo desde otro lugar, o
  2. ¿He usado mal certutil / malinterpretado completamente la integridad proceso de control?
yen
fuente

Respuestas:

2

Lo hiciste correctamente.

Desplázate un poco más y verás.

a2dabaf0a65f3ef30c60e7522f3459c81120098e  gpg4win-3.0.2.exe

Que es el mismo hash que tienes, pero sin el espaciado.

los

sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3

Usted ve es la huella digital SHA1 (FPR) para el certificado de firma de código

AvdnhracNTAd9ex
fuente
¡¡¡Muchas gracias!!! Supongo que no me desplacé porque pensé que toda la información estaba en la parte superior. No tengo idea de lo que una huella digital / FPR "para certificado de firma de código" es ... otra cosa nueva que aprender :)
yen