Vielleicht liest das hier ja einer der Verantwortlichen mit.
Als Neuling weiß ich das nicht so genau…
Der auf der Webseite angegebene sha1-Fingerprint von gpg4win-2.2.6.tar.bz2 ist meiner Meinung nach fehlerhaft.
Das betrifft sowohl die Downloadseite, wie auch die Seite für den Integrity-Check.
Angegeben ist die sha1-Summe von gpg4win-src-2.2.6.exe, und nicht die von gpg4win-2.2.6.tar.bz2.
Bzw. auf der Integrity-Check-Seite sind die Summen jeweils identisch angegeben.
Gruß
ANHANG:
ngc@cat:/media/gpg4win/download$ sha1sum gpg4win-2.2.6.tar.bz2
2ecda0e59e06ec1773c5ba46a0503cdc47ee0086 gpg4win-2.2.6.tar.bz2
ngc@cat:/media/gpg4win/download$ sha1sum gpg4win-src-2.2.6.exe
5fa713433c2a96b96878429d1e9303ef0bceed85 gpg4win-src-2.2.6.exe
ngc@cat:/media/gpg4win/download$ gpg --verify gpg4win-2.2.6.tar.bz2.sig gpg4win-2.2.6.tar.bz2
gpg: Signatur am Mi 09 Sep 2015 13:29:45 CEST erfolgt
gpg: verwende DSA Schlüssel 0x7CBD620BEC70B1B8
gpg: Korrekte Unterschrift von ‘Intevation File Distribution Key distribution-key@intevation.de’
Haupt-Fingerabdruck = 61AC 3F5E E4BE 593C 13D6 8B1E 7CBD 620B EC70 B1B8
ngc@cat:/media/gpg4win/download$ gpg --verify gpg4win-src-2.2.6.exe.sig gpg4win-src-2.2.6.exe
gpg: Signatur am Mi 09 Sep 2015 13:29:44 CEST erfolgt
gpg: verwende DSA Schlüssel 0x7CBD620BEC70B1B8
gpg: Korrekte Unterschrift von ‘Intevation File Distribution Key distribution-key@intevation.de’
Haupt-Fingerabdruck = 61AC 3F5E E4BE 593C 13D6 8B1E 7CBD 620B EC70 B1B8