дистрибутивы Tor = Invalid Key [решено]

Signer: Unknown, Key ID: Invalid Key

Вы что-то делаете не так. При проверке подписи даже при отсутствии ключа можно узнать каким keyid'ом подписан файл (это куда более информативно чем Unknown). Invalid Key, как я понимаю, соответствует тому, что ключ/файл битый или недокачался (не соответствует формату PGP вообще). Попробуйте проверить подписи из-под командного интерфйеса: пуск -> выполнить команду -> cmd -> gpg --verify filename. Предварительно проверьте, правильно ли вы скачали ключи, посредством gpg --list-keys. Скачать ключи можно прям из-под командлайн-интерфейсА, там же, командой gpg --keyserver subkeys.pgp.net --recv-keys 0x28988BF5 и т.д. для каждого ключа.

Invalid Key

Это значит, что ключ просто не заверен доверенной подписью (т.е. ключ недостоверный, невозможно определить его подлинность).

Вы что-то делаете не так

я проверяю с помощью PGP 9.9.0.397, gpg – такой команды у меня нет,
подпись другого файла www.torproject.org/dist/vidalia-bundles/vidalia-bundle-0.2.0.31-0.1.9.exe этими ключами подтвердилась.

На странице загрузки www.torproject.org/download.html.ru
есть ссылка на раздел FAQ по проверке цифровых подписей дистрибутивов
https://wiki.torproject.org/no...../VerifyingSignatures,
там написано Of course, you'll need to have our pgp keys in your keyring: if you don't know the pgp key, you can't be sure that it was really us who signed it. The signing keys we use are Roger's (0x28988BF5) and Nick's (0x165733EA, or its subkey 0x8D29319A). Some binary packages may also be signed by Andrew's (0x31B0974B), Peter's (0x94C09C7F, or its subkey 0xAFA44BDD), or Matt's (0x5FA14861). See keyserver.noreply.org for details.

keyserver.noreply.org сообщает 503 – Service Not Available.

я их скачал из другого места, импортировал.
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x165733EA
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x28988BF5
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x31B0974B
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x5FA14861
keyserver.kjsl.com:11371/pks/lookup? Op=get&search=0x94C09C7F

Invalid Key
Это значит, что ключ просто не заверен доверенной подписью

Да, если это написано в колонке Signed, а если это в колонке Key ID и в колоне Signer=Unknown – то значит, что на Вашей связке ключей отсутствует тот, которым информация была подписана, и, следовательно, программа не может сверить подпись.

Ключи иногда заменяются, а FAQ'и иногда забывают исправить. В PGP есть удобная опция — загружать с сервера отсутствующие на связке ключи при сверке подписей. Включите её, и программа сама найдёт нужный ключ. Только не забудьте добавить в список используемых депозитариев один из открытых, например, уже названный keyserver.kjsl.com.

И через удобную опцию PGP не нашел ключи на этих серверах:
PGP Global Directory LDAP / keyserver.pgp.com / default /
PGP Keyserver HTTP / keyserver.kjsl.com / default /
PGP Keyserver HTTP / keyserver.noreply.org / default /
PGP Keyserver HTTP /subkeys.pgp.net / default /

Кто скачивал эти Browser – какими ключами они подписаны ?
www.torproject.org/torbrowser/dist/tor-browser-1.1.4_en-US.exe
(13 158 115 байт) 13 октября 2008 г., 13:49:50
www.torproject.org/torbrowser/dist/tor-im-browser-1.1.4_en-US.exe
(21 095 746 байт) 13 октября 2008 г., 13:54:33
www.torproject.org/torbrowser/dist/tor-browser-1.1.4_ru.exe
(13 268 827 байт) 13 октября 2008 г., 13:52:10
www.torproject.org/torbrowser/dist/tor-im-browser-1.1.4_ru.exe
(21 346 058 байт) 13 октября 2008 г., 13:58:27

Не понимаю, что Вы делали и как, но вот искомый ключ 0x51E2A1C7 Стива Мёрдока из Кэмбриджа. Найден через веб-интерфейс subkeys.pgp.net.

Не понимаю, что Вы делали и как

Виноват, оказалось что файерволл что-то блокировал, после его отключения ключ нашелся.

Добавлено.
В файерволле было запрещено приложение pgptray.exe.
Всем спасибо за ответы.