1

Я скачал enigmail для Thunderbird и пытаюсь проверить подпись PGP с помощью GPG4win.

Я импортировал публичный сертификат, сертифицировал его своим, загрузил подпись Open PGP и при проверке в GPG4win получаю следующее сообщение, которое кажется неоднозначным:

enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.

Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature

Signed on 2014-07-09 13:32 by ....@enigmail.net (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.

Что означает это сообщение? Означает ли это, что файл был подписан двумя разными подписями, одна из которых проверена, а другая нет? Если это так, могу ли я считать это проверенным, поскольку одна подпись действительна?

|источник

1 ответ1

2

Вам не хватает подключа с идентификатором 0xC936E5C0E21E2C3E, но он включен в первичный ключ E443D6D8 и может быть загружен с сервера ключей по вашему выбору:

gpg --recv-keys E443D6D8

Сообщения, подписанные OpenPGP, не несут с собой ключи, а ссылаются на них с помощью своего идентификатора.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .