Voer een vertrouwde en vooraf geïnstalleerde versie van GnuPG . Gebruik een versie die u had direct van GNU gedownload of van een vriend die eerder had getest had ontvangen .

Klik 2 op het tekstvak opdrachtregel . Typ het commando " gpg - controleren " en de naam van een bestand dat u hebt geïnstalleerd . Bijvoorbeeld , kon u het bestand " gnupg - 1.4.11.tar.bz2.sig , ' wat betekent dat je zou typen gebruikt" gpg - controleren gnupg - 1.4.11.tar.bz2.sig " en voer het commando .
3

Laat het programma draaien tot het klaar is . Wacht zo lang als nodig is , als de tijd die het kost om de handtekening te controleren kan variëren afhankelijk van uw computer en het programma .
4

Lees het bericht dat verschijnt nadat het programma is uitgevoerd . Het zal worden bepaald of de handtekening goed is of als het niet overeenkomt . Verwijder de niet- betrouwbare GnuPG programma onmiddellijk .
Behulp van SHA 1 Checksum
5

Open de GPG -programma u wilt testen en klik op de tekst opdrachtregel onderaan .

Type 6 het commando " sha1sum " gevolgd door een bestandsnaam . Gebruik een van de bestandsnamen uit deze lijst : " gnupg - 1.4.11.tar.bz2 , " " gnupg - 1.4.11.tar.gz , " " gnupg - 1.4.10 - 1.4.11.diff.bz2 , " " gnupg - w32cli - 1.4.11.exe , " " gnupg - 2.0.17.tar.bz2 , " " pinentry - 0.8.1.tar.gz , " " dirmngr - 1.1.0.tar.bz2 , " " gpgme - 1.3.0.tar.bz2 , " " libassuan - 2.0.1.tar.bz2 , " " libgcrypt - 1.5.0.tar.bz2 , " " libgpg - error - 1.10.tar.bz2 "of" libksba - 1.2 0,0 . tar.bz2 . "
7

Lees het resultaat af , en double-check het resultaat met de lijst van mogelijke checksums op de " GnuPG Integriteit "website . Elk bestand mag maar een sha1sum checksum . Uw exemplaar van het programma onmiddellijk te verwijderen als het niet overeenkomt .