Я вот скачал новую версию кошелька 3.3.2 с сайта
https://electrum.org. И там есть ссылка на PGP сигнатуру. Подскажите пожалуйста, как проверить с помощью этой сигнатуры скачанный файл?
Вы не написали, на какой системе и какой файл проверять хотите, поэтому считаю, что под виндой файл electrum-3.3.2-portable.exe. Я знаю два способа:
1. Качаете
gpg4win, ставите, запускаете Kleopatra, нажимаете кнопку "Расшифровать и проверить", находите файл electrum-3.3.2-portable.exe.asc (его надо положить в одну папку с electrum-3.3.2-portable.exe) и смотрите. Если выдало на красном фоне "Неверная подпись", значит файл фейковый, если "неверной подписи" нет, и подпись 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 , значит все нормально. Чтобы не ругался, что не может проверить данные, можно сделать еще несколько манипуляций как
здесь, но, по-моему, это не обязательно.
2. Скачать
отсюда и установить Simple installer for GnuPG 1.4. В папку GnuPG закинуть оба файла (electrum-3.3.2-portable.exe и electrum-3.3.2-portable.exe.asc) и в этой папке в командной строке ввести:
gpg --verify electrum-3.3.2-portable.exe.asc
Если выдаст отпечаток 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6, значит все нормально. Иначе не выдаст отпечаток и напишет: "плохая подпись", либо выдаст другой отпечаток (даже несмотря на строчку "Действительная подпись от "Thomas Voegtlin (
https://electrum.org) <
thomasv@electrum.org>" - это легко подделать).
То есть главное - отпечаток должен быть 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 и никакой другой.