Signaturen für Setup-Downloads auf Webservern

Ab Intrexx Version 12.1.0

Ab Intrexx Version 12.1.0 werden Downloads und Online-Updates von INTREXX digital signiert, um die Sicherheit gegen Manipulation der ausgelieferten Dateien zu erhöhen.

Betroffen davon ist der Download im Intrexx Support-Portal sowie in der Intrexx Online-Hilfe. Der Intrexx-Downloadmanager für Online-Updates im Intrexx Portal Manager validiert Downloads automatisch.

Auf den Webservern sind signierte Dateien, dadurch zu erkennen, dass neben der Datei eine Datei gleichen Namens aber mit zusätzlichem Suffix ".asc" liegt – zum Beispiel:

intrexx-12.1.0.20250519.549668d-windows.zip

intrexx-12.1.0.20250519.549668d-windows.asc

In der ASC-Datei ist eine OpenPGP-Signatur enthalten, die z.B. mit Hilfe von dem Verschlüsselungsprogramm "GnuPG" validiert werden kann.

Unser Signaturschlüssel wird durch einen öffentlichen Fingerprint identifiziert. Dieser lautet:

8679D1BAA7DFA01ED8C39CF46830D53CA20CE310

Beispiel mit GnuPG

Zuerst werden wir den öffentlichen Schlüssel im GnuPG-Schlüsselbund speichern:

Öffnen Sie die Console und geben Sie den folgenden Befehl ein:

gpg --receive-keys 8679D1BAA7DFA01ED8C39CF46830D53CA20CE310

Jetzt können Sie die Dateien über GnuPG verifizieren:

Beispiel:

gpg --verify intrexx-12.1.0.20250519.549668d-windows.asc intrexx-12.1.0.20250519.549668d-windows.zip

Verifizierungsschlüssel ermitteln

Soll die Verifizierung über ein anderes Tool erfolgen, können Sie den Schlüssel über https://keys.openpgp.org anfordern.