Seit Version 1.2 von Threema für Desktop ist das rpm-Package signiert. Um die Signatur bei der Installation zu überprüfen, muss der zur Signatur verwendete öffentliche Schlüssel einmalig importiert werden.
In der Kommandozeile lässt sich der Schlüssel mit rpm --import rpm-signing-key.pub importieren. Anschliessend kann die Signatur mit rpm --checksig -v Threema-Latest.rpm überprüft werden.
Wenn der Schlüssel noch nicht importiert wurde, kann, je nach Konfiguration, die Fehlermeldung Header V4 RSA/SHA512 Signature, key ID c4e29d69: NOKEY erscheinen.
