<div dir="ltr">Hi everyone,<div><br></div><div>I'm new to GnuPG. I'm trying to install it for MacOSX, and I have a beginner's question.</div><div><br></div><div>***Do I need to verify more information about the validity of GnuPG if:</div><div><br></div><div>1.) The SHA-256 checksum on my Mac's Terminal matches the one on SourceForge where the Mac installer (.dmg) file is?</div><div><br></div><div>2.) The Mac installer (.dmg) and the Mac signature for the installer (.dmg.sig) are both verified on my Mac's separate program "GPG Suite" (made by "<a href="https://gpgtools.org/">https://gpgtools.org/</a>")?</div><div><br></div><div>***The files in question are "GnuPG-2.2.20.dmg", "GnuPG-2.2.20.dmg.sig", and "Enigmail_public_key.asc". The link for the Mac downloads is "<a href="https://sourceforge.net/p/gpgosx/docu/Download/">https://sourceforge.net/p/gpgosx/docu/Download/</a>"</div><div><br></div><div><br></div><div>Thank you very much for your time!</div><div><br></div><div>Cyrus</div></div>