Quando clico com o botão direito em um arquivo de assinatura e clico em Mais opções GpgEX -> Verificar, ele diz que é válido, mostrando meu endereço de e-mail e os últimos 8 dígitos hexadecimais da minha impressão digital. Clicar com o botão direito e depois GPGshell -> "Descriptografar.../Verificar/Importar" dá o mesmo. Se eu quisesse verificar isso de verdade, gostaria de todos os 40 dígitos hexadecimais. Como posso visualizar todos os 40 dígitos da impressão digital de alguém durante a verificação?
Responder1
Que tal fazer isso em um terminal (prompt de comando):
gpg --fingerprint <user_id>
E na página de manual do gpg:
--fingerprint
List all keys (or the specified ones) along with their finger‐
prints. This is the same output as --list-keys but with the
additional output of a line with the fingerprint. May also be
combined with --list-sigs or --check-sigs. If this command is
given twice, the fingerprints of all secondary keys are listed
too.