English | Deutsch
Home »

Integrität der Gpg4win-Pakete prüfen

Nutzen Sie im Normalfall die Bordmittel von Microsoft, um zu überprüfen, dass die Installationsanwendung von einem der untenstehenden Codesigning-Zerts unterschrieben ist.

Eine Anzeige der Code-Signatur erfolgt normalerweise durch die Benutzerkontensteuerung wenn Sie versuchen die heruntergeladenen Datei zu öffnen; alternativ können Sie die Datei-Eigenschaften im Explorer ansehen.

Zusätzliche Möglichkeiten zur Prüfung lesen Sie auf der Wiki-Seite zur Integritätsprüfung (auf Englisch).

Codesigning Zertifikat

Die Gpg4win-exe-Dateien sind seit April 2016 mit folgendem Codesigning-Zertifikat signiert:

      S/N: 1121A3D67EAB28AA86FD85728B57FA62630D
   Issuer: CN=GlobalSign CodeSigning CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
  Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465,
           CN=Intevation GmbH,O=Intevation GmbH,L=Osnabrueck,ST=Niedersachsen,C=DE
 sha1_fpr: DE:16:D5:97:2F:0B:73:95:F7:D9:1E:DC:1F:21:9B:0F:FE:89:FA:B3
  md5_fpr: C0:98:08:94:D4:E7:97:3E:9D:F4:18:E4:5E:0A:2E:D7
notBefore: 2016-03-30 16:54:41
 notAfter: 2019-03-31 16:54:41

Frühere Versionen wurden mit einem der folgenden Zertifikate signiert:

      S/N: 112117F638BDC993B761C6073D63C2F86EC4
   Issuer: CN=GlobalSign CodeSigning CA - G2,O=GlobalSign nv-sa,C=BE
  Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465,
           CN=Intevation GmbH,O=Intevation GmbH,L=Osnabrueck,ST=Niedersachsen,C=DE
 sha1_fpr: 15:94:27:DA:C1:6E:68:A4:DD:47:EF:04:D2:17:C5:56:00:CF:A0:EC
  md5_fpr: 35:64:A0:D5:FC:6A:58:83:B8:C4:F7:1F:1C:F9:A6:9E
notBefore: 2013-06-20 14:48:08
 notAfter: 2016-09-10 09:27:26

      S/N: 0100000000012A60AF8A8F
   Issuer: CN=GlobalSign ObjectSign CA,OU=ObjectSign CA,O=GlobalSign nv-sa,C=BE
  Subject: 1.2.840.113549.1.9.1=#636F64657369676E696E6740696E7465766174696F6E2E6465,
           CN=Intevation GmbH,O=Intevation GmbH,C=DE
 sha1_fpr: B4:71:26:90:F0:3A:69:1E:F0:75:3F:8D:11:C9:EA:C3:6D:FB:7C:92
  md5_fpr: 80:0E:E2:F9:6F:AC:F4:16:0F:B2:AB:65:CA:82:22:55
notBefore: 2010-08-11 09:27:29
 notAfter: 2013-08-11 09:27:26

SHA256-Prüfsummen

ba2c4ac4cf9a44e19611f86ece4bafa71a5ef02553a1652a73b9037c74608b69  gpg4win-3.1.7.exe
d559a128bb983bb4241c4c1ac1657bcc8d3eea180af4166bd4a12eaad4f4f399  gpg4win-src-3.1.7.exe
1bc9ea9f2703cfe6878885507bb8d35a5a98cbda69ebe6bdbe909dd11d764e7f  gpg4win-3.1.7.tar.bz2

SHA1-Prüfsummen

bd1d8a11b71dc8ef4ea856ffac0440d9005a9c40  gpg4win-3.1.7.exe
63644661a59ada50d33edbf986c4357e39fb8857  gpg4win-src-3.1.7.exe
8e5311fe3e8201ebf7a102d7952d147701a5dac3  gpg4win-3.1.7.tar.bz2

OpenPGP-Signaturen

Für gpg4win-3.1.7.exe: https://files.gpg4win.org/gpg4win-3.1.7.exe.sig
Für gpg4win-src-3.1.7.exe: https://files.gpg4win.org/gpg4win-src-3.1.7.exe.sig
Für gpg4win-3.1.7.tar.bz2: https://files.gpg4win.org/gpg4win-3.1.7.tar.bz2.sig

Die Signaturen wurden mit folgendem OpenPGP-Zertifikat erstellt:
Intevation File Distribution Key
(Fingerprint: 61AC 3F5E E4BE 593C 13D6 8B1E 7CBD 620B EC70 B1B8)


Zusätzlich werden neue Veröffentlichungen ab 2017 mit einem neueren Zertifikat signiert welches moderneren Anfoderungen genügt:
Intevation File Distribution Key
(Fingerprint: 13E3 CE81 AFEA 6F68 3E46 6E0D 42D8 7608 2688 DA1A)

Das Zertifikat kann ebenso über einen OpenPGP-Zertifikatsserver abgeholt werden. Ein Zertifikat von einem Zertifikatsserver abholen geht z.B. mit Kleopatra oder GPA. Die Prüfung einer Signatur kann man leicht mit GpgEX über den Explorer erledigen.

Dateilängen

Falls die Prüfsumme nicht stimmen sollte oder eine fehlerhafte Signatur angezeigt wird, so sollten Sie zuerst die Dateilänge überprüfen, um sicherzustellen, daß Sie auch die komplette Datei heruntergeladen haben. Hier sind die Längen die Sie erhalten sollten:

28864592  bytes für gpg4win-3.1.7.exe
233124760 bytes für gpg4win-src-3.1.7.exe
5425957   bytes für gpg4win-3.1.7.tar.bz2