用于验证签名的.sig文件怎么用？

woody123

下载了两个文件，auctex-emacs-11.84-1.fedora.noarch.rpm和auctex-emacs-11.84-1.fedora.noarch.rpm.sig，应该怎么使用.sig文件？谢谢！

beyondsakai

转载：

生成.sig文件(分离式数字签名):

gpg -u user@somesite.com -b abc.tar.gz
验证.sig文件的正确性.

1.生成自己的key

gpg --gen-key

2.导入文件的public key

gpg --import newkey.txt

gpg --list-keys查看email

gpg --edit-key importuser@importsite.com

Command>fpr 查看该key的认证信息

Command>sign 签证key

Command>check 检查key

q退出.

3.检查

gpg --verify abc.tar.gz.sig abc.tar.gz
附:导出公钥:

gpg --armor --export your@mail.com