Eine kryptografische Signatur beweist die Authentizität einer Nachricht oder Datei. Sie wird vom Inhaber des privaten Teils eines Public-Key-Kryptographie-Schlüsselpaares erstellt und kann durch den entsprechenden öffentlichen Schlüssel überprüft werden. Wenn du Software von torproject.org herunterlädst, findest du sie als Signaturdateien (.asc). Dies sind PGP-Signaturen, so dass du überprüfen kannst, ob die Datei, die du heruntergeladen hast, genau diejenige ist, von der wir wollten, dass du sie bekommst.
Weitere Informationen findest du unter wie du Signaturen prüfen kannst.