Ja, hvis ikke vet du ikke om du bare sjekker en vilkårlig signatur.

De har satt opp Web Key Directory (gpg --locate-keys torbrowser@torproject.org) for å distribuere nøkler, så det er ganske rett frem å hente dem. Skal det ha noen praktisk betydning å sjekke signaturen så må du også sjekke hvem som har signert denne nøkkelen. Så det har lite praktisk betydning for de aller fleste.

De har dokumentasjon på hvordan du skal gå frem her: https://support.torproject.org/tbb/h...ify-signature/