Es muss doch möglich sein einwandfrei die Checksummen und die gpg-Datei in der die Checksumme drinsteht einwandfrei zu überprüfen.
Um sichzustellen das es original OpenSuse ist was man da herunter geladen hat.
Auf der Webseite https://de.opensuse.org/SDB:Download-Hilfe#Unter_Linux steht ganz klar wie man den Signierschlüssel importiert:
Und das ist ein falscher befehl.Raus kommt nämlich:
Bash
gpg: no keyserver known (use option --keyserver)
gpg: keyserver receive failed: Syntax error in URI
Weitere Infos gibt es auf der Seite nicht