Я получил зашифрованное + подписанное письмо. Как мне импортировать ключ, используемый для его подписи?
Signed on 2015-09-29 12:01 with unknown certificate 0xAFF6229E09591DDB.
The signature is invalid: No public certificate to verify the signature
Могу ли я сделать это прямо из Outlook?
Чтобы проверить подпись письма, вам нужен открытый ключ отправителя. Обычно вы можете получить открытый ключ (здесь называемый сертификатом) от отправителя письма или с сервера открытого ключа. Но если вы хотите быть уверены, что у вас нет поддельного открытого ключа, вам следует проверить его отпечаток у отправителя (например, по телефону).
Я не уверен, может ли интеграция gpg4win с Outlook вообще проверять подпись. Я сам использую gpg4o (gpg4o), который намного надежнее решений с открытым исходным кодом и предлагает очень плавную интеграцию в Outlook.
Изменить: я просто искал ключ, и я нашел открытый ключ для Даниэль xxxx Hxxxx на сервере ключей hkp://pool.sks-keyservers.net: 11371