Come posso verificare una firma PGP?

Quale software GUI (nessuna riga di comando) o siti Web posso utilizzare per verificare una firma PGP?

Se ho un messaggio come questo

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Come posso verificare il messaggio con la chiave pubblica per ottenere la stessa firma?

Questo sito PGP di crittografia / decodifica online non mi consente di farlo.

pgp

— desbest
fonte

Mi viene in mente un certo fumetto XKCD . : P

— DanteTheEgregore,

Hai provato GPG4Win? Da quello che ricordo certifica i certificati OpenPGP

— Darius,

GPG4Win Kleopatra non si apre sul mio computer.

— desbest

Stavo cercando un programma anche per questo. Quando ho usato GPGshell insieme a GPG4Win, ho trovato GPGtray. Aprilo, fai clic destro sull'icona della barra delle applicazioni e seleziona "Visualizza / Modifica Appunti". Qui troverai una GUI completa per applicare qualsiasi operazione PGP al testo normale, inclusa la firma e la verifica.

— HC Barton,

Risposte:

Ecco un breve elenco di GUI che ti consentono di verificare i messaggi PGP con firma chiara [che ho usato personalmente e che posso garantire].

Componente aggiuntivo Enigmail per Thunderbird
Pyrite, una GUI autonoma per Linux
Nautilus (file manager per Linux), con plugin cavalluccio marino

— rsaw
fonte

Se usi la vecchia versione di PGP versione 6, non la nuova versione 8 , troverai un'interfaccia GUI che ti consente di memorizzare le chiavi PGP e crittografare il testo, decrittografare il testo e verificare le firme con i timestamp.

Ecco il link per il download che ho caricato per la versione 6.

— desbest
fonte

Pensaci due volte prima di seguire il link. Nel migliore dei casi fa quello che dice. Ma cosa succede se invece è un malware che prende le tue chiavi PGP o che corrompe i tuoi binari PGP?

— dolmen

Ho ottenuto il download dalla società PGP ufficiale prima che Symantec lo portasse. È un collegamento sicuro.

— desbest

Non importa se garantisci la sicurezza del tuo link per il download, @desbest, è ancora una pratica di sicurezza molto scadente scaricare qualsiasi programma (specialmente un programma di crittografia) da una fonte non verificata come quelle che hai fornito.

— kjones,