Этот ключ хранится в моем файле pubring.gpg
?
Да, точно. Для GnuPG 2.1 и новее это также может быть файл pubring.kbx
, который имеет более новый формат, который лучше масштабируется для большого количества ключей.
У меня есть только один ключ OpenPGP для себя, так как я могу узнать, откуда этот ключ?
Почтовые клиенты часто получают ключи "на ходу", когда вы получаете подписанные письма, чтобы они могли проверить подпись. Вы могли легко получить ключ незамеченным, даже из сообщения в списке рассылки или подобных инцидентов.
Это не о чем беспокоиться. Хранение ключа в вашем открытом брелоке автоматически не делает его надежным и действительным.