GPG4winでファイル署名を検証しようとしています:署名の有効性を確認するための十分な情報がありません
Thunderbird用のenigmailをダウンロードし、GPG4winでPGP署名を検証しようとしています。
公開証明書をインポートし、自分で認証し、Open PGP署名をダウンロードしました。GPG4winで検証すると、次のメッセージが表示されますが、あいまいなようです。
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
このメッセージはどういう意味ですか?ファイルが2つの異なる署名で署名され、一方が検証され、もう一方が検証されなかったことを意味しますか?その場合、1つの署名が有効であるため、検証済みと見なすことができますか?
ID xC936E5C0E21E2C3E のサブキーがありませんが、主キーE443D6D8に含まれており、選択したキーサーバーからダウンロードできます。
gpg --recv-keys E443D6D8
OpenPGP署名付きメッセージにはキーは含まれていませんが、IDで参照されます。