Das bekannteste Werkzeug ist GnuPG, normalerweise ein Befehlszeilentool. Das Gpg4win- Projekt enthält jedoch ein Bündel GnuPG für Windows sowie zwei grafische Oberflächen.
$ gpg --verify putty.exe.DSA putty.exe gpg: Unterschrift gemacht 2013-08-06T20: 21: 29 EEST gpg: mit DSA-Schlüssel FECD6F3F08B0A90B gpg: Gute Signatur von "PuTTY Releases (DSA)" [unbekannt] gpg: WARNUNG: Dieser Schlüssel ist nicht mit einer vertrauenswürdigen Signatur zertifiziert! gpg: Es gibt keinen Hinweis darauf, dass die Signatur dem Eigentümer gehört. Primärschlüssel-Fingerabdruck: 00B1 1009 38E6 9800 6518 F0AB FECD 6F3F 08B0 A90B
(Ich hatte zuvor den öffentlichen Schlüssel des Unterzeichners importiert. Sie müssen dies auch tun und einen Weg finden, um sicherzustellen, dass Sie den richtigen Schlüssel und nicht einen falschen Schlüssel haben ...)
Während die PGP Corporation vor langer Zeit von Symantec gekauft wurde, können Sie unter den verschiedenen PGP-basierten Produkten noch Testversionen von Symantec Desktop Email Encryption und Symantec Encryption Desktop Corporate finden, die eine Fortsetzung des ursprünglichen PGP für Windows und des kommerziellen PGP Desktop 8.x sind –9.x.
Testversionen von PGP Desktop 8.x finden Sie an verschiedenen Stellen. Es ist wahrscheinlich, dass 7.x für die Überprüfung der Signaturen gut geeignet ist, auch wenn Sicherheitsupdates und Updates fehlen.