Eine kryptografische Signatur beweist die Authentizität einer Nachricht oder Datei. Sie wird vom Inhaber des privaten Teils eines Public-Key-Kryptographie-Schlüsselpaares erstellt und kann durch den entsprechenden öffentlichen Schlüssel überprüft werden. Wenn du Software von torproject.org herunterlädst, findest du sie als Signaturdateien (.asc). Dies sind PGP-Signaturen, so dass du überprüfen kannst, ob die Datei, die du heruntergeladen hast, genau diejenige ist, von der wir wollten, dass du sie bekommst.
Weitere Informationen findest du unter: „Wie du Signaturen prüfen kannst“.