[MacOS] vérifier la...
 

[MacOS] vérifier la signature d'un fichier  

   RSS

0

Comment vérifier que le fichier SHA256SUM est bien signé avec la clé ci-jointe ?

1 Answer
0

Il faut tout d'abord télécharger GPG Suite : https://releases.gpgtools.org/GPG_Suite-2018.5.dmg

Une fois installé, vous pouvez ouvrir le fichier contenant la clé et en sélectionner le contenu avec Ctrl-a, puis le copier avec Ctrl-c. GPG Suite devrait en détecter automatiquement le contenu et vous proposer de l'importer.

Il y a maintenant une nouvelle option lorsque vous faites clic-droit sur le fichier à vérifier, “Services” > “OpenPGP: Verify Signature of File”

Même si la signature est bonne, GPG Suite peut renvoyer un message disant qu'il n'est pas possible d'authentifier la clé. Les clés PGP repose sur un système de validation mutuelle appelé "web of trust". L'idée est qu'on peut avoir davantage de certitude qu'une clé appartient à la bonne personne si chaque personne qui peut vérifier l'identité du détenteur signe sa clé. Ce message signifie simplement que comme personne n'a signé la clé que vous avez télécharger, vous ne pouvez pas être sûr qu'elle appartient bien à Wladimir Van der Laan.

Share: