get the kernel and the gpg signature
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.15.3.tar.xz wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.15.3.tar.sign
download the public key from the PGP keyserver in order to verify the signature
gpg --recv-keys 6092693E
verify you got the right key
gpg --fingerprint 6092693E
pub 4096R/6092693E 2011-09-23
Schl.-Fingerabdruck = 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
uid Greg Kroah-Hartman (Linux kernel stable release signing key)
sub 4096R/76D54749 2011-09-23
Now verify the archive against the signature
unxz -k -d linux-3.15.3.tar.xz gpg --verify linux-3.15.3.tar.sign
gpg: Unterschrift vom Di 01 Jul 2014 05:14:27 CEST mittels RSA-Schlüssel ID 6092693E
gpg: Korrekte Unterschrift von "Greg Kroah-Hartman (Linux kernel stable release signing key)
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E