Thunderbird 用の enigmail をダウンロードし、GPG4win で PGP 署名を検証しようとしています。
公開証明書をインポートし、独自の証明書で認証し、Open PGP 署名をダウンロードし、GPG4win で検証すると、次のようなあいまいなメッセージが表示されます。
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
このメッセージはどういう意味ですか? ファイルが 2 つの異なる署名で署名され、一方は検証され、もう一方は検証されなかったことを意味しますか? その場合、1 つの署名が有効であるため、検証済みと見なすことができますか?
答え1
IDのサブキーがありません0xC936E5C0E21E2C3Eただし、これは主キーに含まれておりE443D6D8、任意のキー サーバーからダウンロードできます。
gpg --recv-keys E443D6D8
OpenPGP 署名されたメッセージにはキーは含まれませんが、ID でキーを参照します。