Comment vérifier une signature PGP?

Quels logiciels ou sites Web GUI (sans ligne de commande) puis-je utiliser pour vérifier une signature PGP?

Si j'ai un message comme celui-ci

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Because anyone can claim to be me. There's no validation of the user
name or email address when someone posts a comment. While I do try to
remove imposters, some may slip through. By signing my comments using
this technique, anyone can independently verify that I was the author of
the message by validating the signature.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (MingW32)

iD8DBQFFxqRFCMEe9B/8oqERAqA2AJ91Tx4RziVzY4eR4Ms4MFsKAMqOoQCgg7y6
e5AJIRuLUIUikjNWQIW63QE=
=aAhr
-----END PGP SIGNATURE-----

Comment puis-je vérifier le message par rapport à la clé publique pour récupérer la même signature?

Ce site PGP de chiffrement / déchiffrement en ligne ne me permet pas de le faire.

pgp

— desbester
source

Je me souviens d' une certaine bande dessinée XKCD . : P

— DanteTheEgregore

Avez-vous essayé GPG4Win? D'après ce dont je me souviens, il certifie les certificats OpenPGP

— Darius

GPG4Win Kleopatra ne s'ouvre pas sur mon ordinateur.

— desbest

J'avais aussi cherché un programme pour ça. Lors de l'utilisation de GPGshell avec GPG4Win, j'ai trouvé GPGtray. Ouvrez-le, cliquez avec le bouton droit sur l'icône de la barre d'état et sélectionnez "Afficher / Modifier le presse-papiers". Vous trouverez ici une interface graphique complète pour appliquer toute opération PGP au texte brut, y compris la signature et la vérification.

— HC Barton

Réponses:

Voici une courte liste d'interfaces graphiques qui vous permettent de vérifier les messages PGP clairement signés [que j'ai personnellement utilisés et dont je peux me porter garant].

Module complémentaire Enigmail pour Thunderbird
Pyrite, une interface graphique autonome pour Linux
Nautilus (gestionnaire de fichiers pour Linux), avec des plugins seahorse

— rsaw
source

Si vous utilisez l'ancienne version de PGP version 6, pas la nouvelle version 8 , vous trouverez une interface graphique qui vous permet de stocker des clés PGP et de crypter du texte, de décrypter du texte et de vérifier les signatures avec des horodatages.

Voici le lien de téléchargement que j'ai téléchargé pour la version 6.

— desbester
source

Réfléchissez bien avant de suivre le lien. Au mieux, il fait ce qu'il dit. Mais que se passe-t-il si c'est un malware qui prend vos clés PGP ou qui corrompt vos binaires PGP?

— dolmen

J'ai obtenu le téléchargement auprès de la société PGP officielle avant que Symantec ne l'apporte. C'est un lien sûr.

— desbest

Peu importe si vous garantissez la sécurité de votre lien de téléchargement, @desbest, il est toujours très difficile de télécharger un programme (en particulier un programme de cryptographie) à partir d'une source non vérifiée comme celles que vous avez fournies.

— kjones