Baixei o enigmail para Thunderbird e estou tentando verificar a assinatura PGP com GPG4win.
Importei o certificado público, certifiquei-o com o meu próprio, baixei a assinatura Open PGP e ao verificá-lo no GPG4win recebo a seguinte mensagem, que parece ambígua:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
O que esta mensagem significa? Significa que o arquivo foi assinado com 2 assinaturas diferentes e uma foi validada e a outra não? Se for esse o caso, posso considerá-lo validado, já que uma assinatura é válida?
Responder1
Está faltando a subchave com ID0xC936E5C0E21E2C3E, mas está incluído na chave primária E443D6D8e pode ser baixado de um servidor de chaves de sua escolha:
gpg --recv-keys E443D6D8
As mensagens assinadas pelo OpenPGP não carregam as chaves, mas as referenciam com seu ID.