前節はサインつきアーカイブの作成方法と、それに対する具体的な サイン方式の設定についての方法だったが、逆にサインつきアーカイブか ら取得したデータの妥当性の検証方法の設定の仕方について説明する。こ ちらのほうは

~/.arch-params/signing/octopus@bluegate.org--2004.check

のような通常ファイル、つまりチェック方法を設定したいアーカイ ブ名の後に .check の拡張子をつけたファイルに、チェック方法を示すシェ ルコマンドを記述することでおこなう。典型的には

gpg --verify-files -

こちらについても、標準入力からテキストを入力し、その結果をス テータスで返すようなプログラムであれば何でもよい。しかし現時点では 上記のようなコマンドを設定するのがほとんど唯一の現実的な利用方法で あると考えられる。