Descargué enigmail para Thunderbird y estoy intentando verificar la firma PGP con GPG4win.
Importé el certificado público, lo certifiqué con el mío, descargué la firma Open PGP y al verificarla en GPG4win me sale el siguiente mensaje, que me parece ambiguo:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
¿Qué significa este mensaje? ¿Quiere decir que el archivo fue firmado con 2 firmas diferentes y que una validó y la otra no? Si ese es el caso, ¿puedo considerarlo validado ya que una firma es válida?
Respuesta1
Te falta la subclave con ID0xC936E5C0E21E2C3E, pero está incluida en la clave principal E443D6D8y se puede descargar desde un servidor de claves de su elección:
gpg --recv-keys E443D6D8
Los mensajes firmados por OpenPGP no llevan consigo las claves, sino que hacen referencia a ellas con su ID.