Ich habe Enigmail für Thunderbird heruntergeladen und versuche, die PGP-Signatur mit GPG4win zu überprüfen.
Ich habe das öffentliche Zertifikat importiert, es mit meinem eigenen zertifiziert, die Open PGP-Signatur heruntergeladen und beim Überprüfen in GPG4win erhalte ich die folgende Meldung, die nicht eindeutig zu sein scheint:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
Was bedeutet diese Meldung? Bedeutet sie, dass die Datei mit zwei verschiedenen Signaturen signiert wurde und dass eine gültig war und die andere nicht? Wenn das der Fall ist, kann ich sie dann als gültig betrachten, da eine Signatur gültig ist?
Antwort1
Ihnen fehlt der Unterschlüssel mit der ID0xC936E5C0E21E2C3E, aber es ist im Primärschlüssel enthalten E443D6D8und kann von einem Schlüsselserver Ihrer Wahl heruntergeladen werden:
gpg --recv-keys E443D6D8
Mit OpenPGP signierte Nachrichten tragen die Schlüssel nicht mit sich, referenzieren diese aber mit ihrer ID.