Pretty Good Privacy

  1. Home
  2. Pretty Good Privacy

Verifizieren von Software-Dateien

Zum Verifizieren der downloadbaren Software-Dateien zu AXING-Produkten werden zwei Möglichkeiten bereitgestellt:

  • Prüf-/Hashwerte SHA2-256 und SHA3-256 (Secure Hash Algorithmus) von binären Einzeldateien.
  • Signaturen mit PGP (Pretty Good Privacy) von ZIP-Dateien, welche Readme- und Binärdateien enthalten.

1. Pretty Good Privacy (PGP)

Für eine signierte und verschlüsselte E-Mail-Kommunikation oder eine sichere Dateiübertragung und Speicherung gibt es die standardisierten Verfahren S/MIME und PGP. Dazu kann ein öffentlicher Schlüssel zwischen Absender und Empfängern ausgetauscht werden. Für weitere Informationen zu diesem Thema siehe:

https://de.wikipedia.org/wiki/Pretty_Good_Privacy
https://de.wikipedia.org/wiki/S/MIME

Der öffentliche PGP-Schlüssel (public key) von <mailto:support@axing.com>
für verschlüsselte E-Mails und für die Verifizierung der Software-Downloaddateien
kann folgendermaßen erhalten werden.

Der Fingerabdruck (Fingerprint) des öffentlichen Keys kann überprüft werden:

  • pub 3072R/7812E9ED „Support AXING AG“ <support@axing.com> (erstellt 2022-02-23)
  • Fingerprint = 50FE 7FB8 7BBC 7F78 9B25 9E82 3EC9 D64A 7812 E9ED
    Fingerprint = 50FE7FB87BBC7F789B259E823EC9D64A7812E9ED
    Fingerprint = 50fe 7fb8 7bbc 7f78 9b25 9e82 3ec9 d64a 7812 e9ed

Als kostenfreie Möglichkeit zur Nutzung von PGP wird folgende Toolsammlung empfohlen:

2. Hashwerte

Hashwerte (Prüfsummen, Prüfwerte, Checksums) von Dateien sind geeignet zur Überprüfung von Dateien auf ihren Originalzustand.
Jede Veränderung einer Datei führt zu einer völlig anderen Prüfsumme. Es gibt eine Vielzahl von standardisierten Methoden für Hashwerte.

Für die Erzeugung und Überprüfung von Hashwerten gibt es eine Vielzahl von Tools: