Une signature cryptographique prouve l’authenticité d’un message ou d’un fichier. Elle est créée par le détenteur de la partie privée d’une biclé de cryptographie par clé publique et peut être confirmée par la clé publique correspondante. Si vous téléchargez des logiciels de torproject.org, vous la trouverez sous la forme de fichiers de signature (.asc). Ce sont des signatures PGP afin que vous puissiez confirmer que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez.
Vous trouverez ici plus de précisions sur la façon de confirmer des signatures.