Você precisa ter GnuPG instalado. GnuPG é uma implementação OpenPGP para Linux: ela é instalada por padrão no Debian, Ubuntu, Tails e muitas outras distribuições.

Get the Tails signing key

Primeiro, baixe a chave de assinatura do Tails:

Tails signing key

Abra um terminal e importe a chave de assinatura do Tails com os seguintes comandos:

cd [diretório no qual você baixou a chave]
gpg --keyid-format long --import tails-signing.key

A saída do comando deve te dizer que a chave foi importada:

gpg: key 1202821CBE2CD9C1: public key "Tails developers (signing key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Se você já tinha importado a chave do Tails no passado, a saída do comando deve te dizer que a chave não foi modificada:

gpg: key 1202821CBE2CD9C1: "Tails developers (signing key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Se você vir a seguinte mensagem no fim da saída:

gpg: no ultimately trusted keys found

Analise as outras mensagens da forma usual: esta mensagem extra não está relacionada à chave de assinatura do Tails que você baixou, e em geral significa que você não criou uma chave OpenPGP pra você mesmo ainda, o que não tem nenhuma importância para a verificação da imagem ISO.

Verify the ISO image

Agora, baixe a assinatura criptográfica correspondente à imagem ISO que você quer verificar e salve ela no mesmo diretório da imagem ISO:

Tails 1.3 signature

A seguir, inicie a verificação criptográfica, que pode demorar vários minutos:

cd [diretório da imagem ISO]
gpg --keyid-format long --verify tails-i386-1.3.iso.sig tails-i386-1.3.iso

Se a imagem ISO estiver correta a saída deve te dizer que a assinatura é boa:

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: Good signature from "Tails developers (signing key) <tails@boum.org>"

Se você vê o seguinte aviso:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 0D24 B36A A9A2 A651 7878  7645 1202 821C BE2C D9C1

Então a imagem ISO ainda está corrta, e válida de acordo com a chave de assinatura que você baixou. Este aviso está relacionado à confiança que você põe na chave de assinatura do Tails. Veja Confiando na chave de assinatura do Tails. Para remover este aviso você teria que pessoalmente [[!wikipedia Keysigning desc="assinar" a chave de assinatura do Tails com a sua própria chave.

Se a imagem ISO não estiver correta a saída vai te dizer que a assinatura é ruim:

gpg: Signature made Sat 30 Apr 2011 10:53:23 AM CEST
gpg:                using RSA key 1202821CBE2CD9C1
gpg: BAD signature from "Tails developers (signing key) <tails@boum.org>"