У меня есть два файла bla.txt и bla.txt.sig .
Последнее является подписью для первого.
Я (пока) не знаю, кто подписал.
GnuPG просто говорит (правильно): "Нет открытого ключа".
С помощью адреса электронной почты я мог попытаться получить открытый ключ через WKD. Есть ли способ узнать это?
Спасибо заранее!
Я на 99% уверен, что подпись не содержит информацию об адресе электронной почты. Таким образом, единственный способ найти адрес (а) электронной почты - найти ключ.
Когда gnupg пытается проверить подпись, он должен сообщить вам идентификатор ключа. Используя идентификатор ключа, вы можете попытаться получить ключ с сервера ключей с помощью
gpg [--keyserver <server>] --recv-keys <keyid>
Вы можете попробовать различные серверы ключей. Обычно я пытаюсь использовать значение по умолчанию в моей установке gpg, если это не работает, я пытаюсь «the.earth.li», а если это не работает, я пытаюсь «pgp.mit.edu». Иногда у одного сервера ключей есть ключи, которых нет у других.
Вы также можете попробовать поиск идентификатора ключа с помощью Google.
Наконец, обратите внимание, что когда вы найдете ключ, вам не следует слепо доверять ему. Вы должны предпринять соответствующие шаги, чтобы убедиться, что он на законных основаниях принадлежит лицу / организации, которой вы доверяете.