Etapa 1: Instalar o GPG
Download do GPG para Windows:
- Ir para Site oficial do Gpg4win.
- Faça o download da versão mais recente do Gpg4win.
Instalar o Gpg4win:
- Execute o instalador (
gpg4win-x.x.x.exe).
- Siga as instruções de instalação. Você pode escolher as opções padrão.
Etapa 2: Faça o download e importe as chaves públicas
Obter a chave pública:
- Faça o download dos arquivos-chave na mesma pasta:
ThomasV 
SomberNight 
Emzy Importe as chaves públicas para o Gpg4win:
via Kleopatra:
- Abra o Kleopatra.
- Clique em Menu → Import para importar chaves públicas. Você deve importar todas as chaves.
3. Após a importação, clique com o botão direito do mouse em perfil de certificado → Certify. Você deve ver:
- Configure seu próprio perfil. Você pode simplesmente usar os valores padrão.
Etapa 3. Verificação de assinaturas GPG
- Clique para Menu → Decrypt/Verify.
- Selecione o arquivo Electrum. Kleopatra verificará a assinatura.
Então você verá:
via CMD
- Abra o prompt de comando (
cmd). - Execute o seguinte comando para importar a chave:
gpg --import <path-to-public-key-file>
Substituir <path-to-public-key-file> com o caminho real para o arquivo de chave. Por exemplo:
gpg --import C:\Users\YourName\Downloads\electrum-4.5.5.exe.asc
- Certifique-se de que o arquivo Electrum (por exemplo,
electrum-4.5.5.exe) e o arquivo de assinatura (por exemplo,electrum-4.5.5.exe.asc) estão no mesmo diretório. - Execute o seguinte comando para verificar:
gpg --verify <signature-file> <signed-file>
Substituir <signature-file> e <signed-file> com os nomes reais dos arquivos. Por exemplo:
gpg --verify C:\Users\YourName\Downloads\electrum-4.5.5.exe C:\Users\YourName\Downloads\electrum-4.5.5.exe.asc
- Você poderá ver este aviso:
WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner.
Esse aviso é normal e não indica um problema. Ele aparece porque você não estabeleceu uma cadeia de confiança com outros usuários de GPG que verificaram a chave de Thomas Voegtlin.