ПРОВЕРКА
Убедитесь, что сообщение или файл действительно подписаны тем, кто заявлен. Всё происходит на вашем устройстве — подпись, текст и ключи никогда не попадают на наш сервер.
Проверка идёт в вашем браузере
Подпись, текст и ключи никогда не отправляются на наш сервер, и ничего не логируется. Можно отключиться от интернета — проверка всё равно работает.
Самый надёжный способ и единственный без JavaScript: проверка на собственном устройстве через GnuPG. Ничего не зависит от честности этой страницы.
# импортировать ключ подписавшего один раз gpg --import signer.asc # проверить подписанное (cleartext) сообщение gpg --verify message.txt.asc # проверить файл по его отдельной подписи gpg --verify wallet.tar.gz.sig wallet.tar.gz
Хорошая подпись печатает “Good signature from …” с именем подписавшего и отпечатком ключа. Сверьте этот отпечаток с несколькими независимыми источниками, прежде чем доверять.
ПОДПИСАННОЕ СООБЩЕНИЕ (CLEARTEXT)
ОТКРЫТЫЙ КЛЮЧ ПОДПИСАВШЕГО
ФАЙЛ (НАПРИМЕР, СКАЧАННЫЙ КОШЕЛЁК ИЛИ РЕЛИЗ)
Этот файл читается в вашем браузере и никогда не загружается на сервер.
ФАЙЛ ПОДПИСИ (.asc / .sig)
ОТКРЫТЫЙ КЛЮЧ ПОДПИСАВШЕГО
«Действительна» означает, что содержимое соответствует этому ключу. Само по себе это не доказывает, кто владеет ключом — подтвердите отпечаток по независимому каналу.
Monero позволяет владельцу адреса подписать сообщение своим кошельком. Проверщик таких подписей планируется здесь отдельным инструментом. Пока проверяйте подписи адресов в своём кошельке.