La oss ta Tor Browser som eksempel.

Jeg legger installasjonsfilen og signature filen i samme mappe.
Åpnet powershell (win 10) i samme vindu for verifisering.

Men er det slik at jeg også må ha Tor sin public key lagt inn i pgp programvare for å gjennomføre verifiseringen?

Noen metode der jeg kan finne ut public key via signature-filen eller fingerprint?