Tengo que descargar un programa con una firma PGP y una clave de firma (clave pública)
¿Cómo verifico el programa con la clave de firma?
Suponiendo que tiene instalado GPG:
gpg --import signing_key.pub gpg --verify signed_file.sig
Donde signing_key.pub es la clave pública, y signed_file.sig es la firma separada del archivo (en el mismo directorio que el archivo firmado).
signing_key.pub
signed_file.sig
Lea otras preguntas en las etiquetas pgp