[Gpg4win-users-de] Manjaro pubkey (Re: Wie iso in windows verifizieren?)

[Bernhard Reiter]

Moin,

Am Dienstag, 21. Dezember 2021, 18:19:33 CET schrieb Bernhard Reiter:
> durch den Aufbau einer "Vertrauenskette".
> Wenn möglich, suchst Du verschiedene Wege, dass von Dir benötigte Vertrauen
> in einen öffentlichen Schlüssel herzustellen.

Manjaro selbst schlägt vor, den öffentlichen Schlüssel per TLS
von Github herunterzuladen und zu installieren:

https://wiki.manjaro.org/index.php?title=How-to_verify_GPG_key_of_official_.ISO_images

> Ein gewisses Maß an Vertrauen kann sich dadurch ergeben, dass der
> öffentliche Schlüssel von einer Webseite mit einem passenden TLS Zertifikat
> abgesichert ist (siehe Browser Information über die Sicherheit der
> Verbindung).

(Genau das wäre der github Fall.)
Da Du "wget" vermutlich nicht auf Windows hast, kannst Du die Datei auch 
einfach mit dem Browser aufrufen und abspeichern.

Viele Grüße,
Bernhard

-- 
www.intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20211222/d5bcab31/attachment.sig>