Python 版本 3.13 及更早版本的原始碼和二進位制可執行檔案由釋出經理或二進位制構建者使用他們的 OpenPGP 金鑰簽名。Python 3.14 及更高版本將僅使用 Sigstore 簽名。

當前支援版本的簽名

• Thomas Wouters（3.12.x 和 3.13.x 原始碼和標籤）（金鑰 ID：A821E680E5FA6305）
• Pablo Galindo Salgado（3.10.x 和 3.11.x 原始碼和標籤）（金鑰 ID：64E628F8D684696D）
• Steve Dower（Windows 二進位制檔案）（金鑰 ID：FC62 4643 4870 34E5）
• Łukasz Langa（3.8.x 和 3.9.x 原始碼和標籤）（金鑰 ID：B269 95E3 1025 0568）
• Ned Deily（macOS 二進位制檔案，3.7.x / 3.6.x 原始碼和標籤）（金鑰 ID：2D34 7EA6 AA65 421D 和 FB99 2128 6F5E 1540）

已停止支援版本的簽名

• Anthony Baxter（金鑰 ID：0EDD C5F2 6A45 C816）
• Georg Brandl（金鑰 ID：0A5B 1018 3658 0288）
• Martin v. Löwis（金鑰 ID：6AF0 53F0 7D9D C8D2）
• Ronald Oussoren（金鑰 ID：C9BE 28DE E6DF 025C）
• Barry Warsaw（金鑰 ID：126E B563 A74B 06BF、D986 6941 EA5B BD71 和 ED9D77D5）
• Larry Hastings（3.5.x 原始碼和標籤）（金鑰 ID：3A5C A953 F73C 700D）
• Benjamin Peterson（2.7.z 原始碼和標籤）（金鑰 ID：04C3 67C2 18AD D4FF 和 A4135B38）

驗證釋出

您可以透過執行以下命令從您信任的公鑰伺服器網路伺服器匯入某人的公鑰

gpg --recv-keys [key id]

或者，在許多情況下，公鑰也可以在 keybase.io 上找到。在特定版本的下載頁面上，您應該會看到可下載檔案和分離簽名檔案的連結。要驗證下載的真實性，請獲取這兩個檔案，然後執行以下命令

gpg --verify Python-3.6.2.tgz.asc

請注意，您必須使用簽名檔案的名稱，並且應該使用與您正在驗證的下載相符的那個。

（這些說明適用於 GnuPG 和 Unix 命令列使用者。）