Saya coba contohkan yang dimaksud dengan verifikasi file installer Electrum dan signature-nya dengan Public key dari developer Electrum yang asli,
Kali ini saya coba verifikasi file Electrum 4.1.1 versi Windows Installer dan Signature-nya
- Download file Electrum 4.1.1 dan Save Signature-nya di folder yang sama (contoh ini kali saya simpan keduanya di folder Downloads)
- Buka Command Prompt dan import Public Key ThomasV (jika sebelumnya sudah pernah import public key-nya, abaikan proses ini)
https://raw.githubusercontent.com/spesmilo/electrum/master/pubkeys/ThomasV.asc
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
Caranya ketikkan baris perintah berikut:
Code:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
- Selanjutnya tahap untuk verifikasi, (pastikan sudah berada di directory tempat penyimpanan file installer Electrum dan signaturenya), contoh ini kali:
Code:
cd Downloads
kemudian ketikkan baris perintah berikut:
Code:
gpg --verify electrum-4.1.1-setup.exe.asc electrum-4.1.1-setup.exe
Ket:
electrum-4.1.1-setup.exe.asc = nama file signature
electrum-4.1.1-setup.exe = nama file installer Electrum
Kemudian enter; Jika file Electrum dan signature tersebut cocok maka akan dimunculkan "Good signature..." dan Fingerprint yang sama dengan milik ThomasV seperti yang saya tunjukkan pada proses import public key di atas.
Namun jika file installer Electrum dan signature-nya tidak sesuai dengan public key ThomasV, maka akan muncul seperti contoh berikut ini, dan disarankan jangan menggunakan file installer tersebut:
