Vérifier la signature

Pour vérifier la signature, il faut exécuter la commande gpg -r CoCoZ --verify message.asc message ou message.asc est la signature du message reçu, et message est le message reçu.

Exemple d'utilisation:

bash-2.05b$ gpg --verify test.asc     
gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information
gpg: Signature made Sat Dec 27 22:27:42 2003 CET using DSA key ID 2F3C1A23
gpg: Good signature from "Antoine (ToTo) <toto@toto.com>"
bash-2.05b$

Toto est donc bien l'auteur de ce message.

Si le message et sa signature sont dans le même fichier (généré avec l'option --clearsign), alors il suffit d'exécuter la commande gpg --verify message.asc.