Tails transitioned to a new signing key between Tails 1.3 (February 24) and Tails 1.3.1 (March 31). If you had the previous signing key, make sure to import and verify the new signing key.

Você precisa ter GnuPG instalado. GnuPG é uma implementação OpenPGP para Linux: ela é instalada por padrão no Debian, Ubuntu, Tails e muitas outras distribuições.

Get the Tails signing key

Primeiro, baixe a chave de assinatura do Tails:

Tails signing key

Abra um terminal e importe a chave de assinatura do Tails com os seguintes comandos:

cd [diretório no qual você baixou a chave]
gpg --keyid-format long --import tails-signing.key

A saída do comando deve te dizer que a chave foi importada:

gpg: key DBB802B258ACD84F: public key "Tails developers (offline long-term identity key) <tails@boum.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

Se você já tinha importado a chave do Tails no passado, a saída do comando deve te dizer que a chave não foi modificada:

gpg: key DBB802B258ACD84F: "Tails developers (offline long-term identity key) <tails@boum.org>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1

Se você vir a seguinte mensagem no fim da saída:

gpg: no ultimately trusted keys found

Analise as outras mensagens da forma usual: esta mensagem extra não está relacionada à chave de assinatura do Tails que você baixou, e em geral significa que você não criou uma chave OpenPGP pra você mesmo ainda, o que não tem nenhuma importância para a verificação da imagem ISO.

Verify the ISO image

Agora, baixe a assinatura criptográfica correspondente à imagem ISO que você quer verificar e salve ela no mesmo diretório da imagem ISO:

Tails 1.5.1 signature

A seguir, inicie a verificação criptográfica, que pode demorar vários minutos:

cd [diretório da imagem ISO]
gpg --keyid-format long --verify tails-i386-1.5.1.iso.sig tails-i386-1.5.1.iso

Se a imagem ISO estiver correta a saída deve te dizer que a assinatura é boa:

pg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 3C83DCB52F699C56
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: BA2C 222F 44AC 00ED 9899  3893 98FE C6BC 752A 3DB6

or:

pg: Signature made Sun 08 Feb 2015 08:17:03 PM UTC
gpg:                using RSA key 98FEC6BC752A3DB6
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F
     Subkey fingerprint: A509 1F72 C746 BA6B 163D  1C18 3C83 DCB5 2F69 9C56

Se você vê o seguinte aviso:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B  B7CA DBB8 02B2 58AC D84F

Então a imagem ISO ainda está corrta, e válida de acordo com a chave de assinatura que você baixou. Este aviso está relacionado à confiança que você põe na chave de assinatura do Tails. Veja Confiando na chave de assinatura do Tails. Para remover este aviso você teria que pessoalmente [[!wikipedia Keysigning desc="assinar" a chave de assinatura do Tails com a sua própria chave.

Se a imagem ISO não estiver correta a saída vai te dizer que a assinatura é ruim:

gpg: Signature made Sat 30 Apr 2015 10:53:23 AM CEST
gpg:                using RSA key DBB802B258ACD84F
gpg: BAD signature from "Tails developers (offline long-term identity key) <tails@boum.org>"