Я загрузил enigmail для Thunderbird и пытаюсь проверить подпись PGP с помощью GPG4win.
Я импортировал публичный сертификат, сертифицировал его своим, загрузил подпись Open PGP, и при проверке ее в GPG4win получаю следующее сообщение, которое кажется двусмысленным:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
Что означает это сообщение? Означает ли это, что файл был подписан двумя разными подписями и что одна из них прошла проверку, а другая нет? Если это так, могу ли я считать его проверенным, поскольку одна подпись действительна?
решение1
У вас отсутствует подраздел с идентификатором0xC936E5C0E21E2C3E, но он включен в первичный ключ E443D6D8и может быть загружен с сервера ключей по вашему выбору:
gpg --recv-keys E443D6D8
Сообщения, подписанные OpenPGP, не содержат в себе ключей, но ссылаются на них по их идентификатору.