У меня есть файл security.txt для моего веб-приложения, и для этого у меня есть файл security.txt.sig.
Когда я проверяю процесс проверки с помощью Kleopatra на моем компьютере с Windows 7 (кстати, это компьютер, на котором я установил .sig и ключ pgp), он возвращается как действительный.
Когда я пытаюсь проверить на другом компьютере с Windows, загрузив файл, .sig и ключ pgp из Интернета, он возвращается как «плохая подпись». Если я физически скопирую файл .sig со своего исходного компьютера на этот другой компьютер, он действителен.
Я думаю, что процесс хостинга на сервере и загрузки немного меняет файл sig. Я не уверен почему.
Веб-сайт, на который все загружено, является службой приложений Azure, поэтому это сервер IIS.