web-dev-qa-db-ja.com

GPG4winでファイル署名を検証しようとしています:署名の有効性を確認するための十分な情報がありません

Thunderbird用のenigmailをダウンロードし、GPG4winでPGP署名を検証しようとしています。

公開証明書をインポートし、自分で認証し、Open PGP署名をダウンロードしました。GPG4winで検証すると、次のメッセージが表示されますが、あいまいなようです。

enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.

Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature

Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.

このメッセージはどういう意味ですか?ファイルが2つの異なる署名で署名され、一方が検証され、もう一方が検証されなかったことを意味しますか?その場合、1つの署名が有効であるため、検証済みと見なすことができますか?

1
ethmz

ID xC936E5C0E21E2C3E のサブキーがありませんが、主キーE443D6D8に含まれており、選択したキーサーバーからダウンロードできます。

gpg --recv-keys E443D6D8

OpenPGP署名付きメッセージにはキーは含まれていませんが、IDで参照されます。

3
Jens Erat