VERIFICAR LA FIRMA DIGITAL

En el caso que vamos a ejemplificar tengo por un lado la firma y por otro el hash. Con esta
parte lo que verifico es que el archivo firmado lo ha sido por la autoridad competente y eso
gracias a la clave pública. Por lo que me fio de la página y compruebo el sha (hash)

1. Debo verificar que la firma ha sido realizada por la persona correcta:

a. Descargar el archivo, y el mismo archivo firmado, es decir, el .asc
b. Descargo la clave pública y la importo:

∙ wget https://downloads.apache.org/openoffice/KEYS

∙ gpg --import KEYS

c. Verifico con la clave pública la firma del archivo

∙ gpg --verify <installation_file>.asc
Esta página es importante en un futuro: https://jumpnowtek.com/security/Code
signing-with-openssl.html