我已經下載了 Thunderbird 的 enigmail,並且正在嘗試使用 GPG4win 驗證 PGP 簽名。
我導入了公共證書,並用自己的證書進行了認證,下載了 Open PGP 簽名,當在 GPG4win 中驗證它時,我收到以下訊息,這似乎不明確:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
這個消息是什麼意思?這是否意味著該文件是使用 2 個不同的簽名進行簽署的,並且一個已驗證而另一個未驗證?如果是這種情況,我可以認為它已驗證,因為一個簽名是有效的嗎?
答案1
您缺少帶有 ID 的子項0xC936E5C0E21E2C3E,但它包含在主密鑰中E443D6D8,可以從您選擇的密鑰伺服器下載:
gpg --recv-keys E443D6D8
OpenPGP 簽署的訊息不攜帶金鑰,而是透過其 ID 來引用它們。