Thunderbird용 enigmail을 다운로드했고 GPG4win으로 PGP 서명을 확인하려고 합니다.
공개 인증서를 가져와서 직접 인증하고 Open PGP 서명을 다운로드한 후 GPG4win에서 확인할 때 모호해 보이는 다음 메시지가 나타납니다.
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
이 메시지는 무엇을 의미합니까? 파일이 2개의 서로 다른 서명으로 서명되었는데 하나는 검증되었고 다른 하나는 검증되지 않았음을 의미합니까? 그렇다면 하나의 서명이 유효하므로 검증된 것으로 간주할 수 있습니까?
답변1
ID가 포함된 하위 키가 누락되었습니다.0xC936E5C0E21E2C3E, 그러나 기본 키에 포함되어 E443D6D8있으며 선택한 키 서버에서 다운로드할 수 있습니다.
gpg --recv-keys E443D6D8
OpenPGP 서명 메시지에는 키가 포함되어 있지 않지만 ID로 참조됩니다.