I just wanted to try to verify my Litecoin-QT download. So I downloaded
litecoin-0.8.6.2-win32-setup.exe and
litecoin-0.8.6.2-win32-setup.exe.asc
(same directory), I also imported the PGP-Key 969276F5(Litecoin Dev Team), I set the key to marginal trust.
Then I opened the asc-file in GPA and clicked Verify. It says "invalid". Did I do something wrong?
(I am using the german version and might have translated something wrong)
Soweit ich weiß -kann grad nicht nacgucken- ist die .asc der key. Kann mich da auch irren. In jedem Fall sicher bin ich mir, dass eine PGP Signatur einer Datei die Endung .sig hat. Ist aber eigentlic auch egal. Wichtig ist was drinn steht. Mach die Datei mal mit notepad o.ä. auf und guck rein. Da sollte sowas wie
-----BEGIN PGP SIGNATURE-----
Version:
stehen.
Falls das korrekt ist, frage ich mich was "Kleopatra" da verizifiert. Einfach die Signatur öffnen reicht natürlich nicht damit das Programm weiß das es zu der .exe gehört.
Unter linux mit GnuPG wäre der Befehl:
gpg --verify datei.exe signatur.sig
Quelle: http://www.gnupg.org/documentation/manpage.html
Natürlich vorher den Key importieren.
Mit Kleopatra kenn ich mich kaum aus, scheint mir auch alles sehr kompliziert zu sein, aber hier:
https://bitcointalksearch.org/topic/proper-way-to-verify-gpg-signature-using-kleopatra-on-windows-297434
wurde das Thema schonmal schritt für schritt behandelt. Ging nicht um eine Datei sondern um Text, aber das sollte dir doch einen Schups in die richtige Richtung geben