使用 Kleopatra,我生成了两组密钥来签名和加密文件:
- 组A:
- 公钥:PA
- 私钥:PRA
- 组 B:
- 公钥:PB
- 私钥:PRB
我已使用集合 A 的 (PA) 和集合 B 中的 (PRB) 进行签名。此过程成功执行并生成了加密文件。
但是,当尝试验证签名并使用 Kleopatra 解密/验证文件时,我得到以下结果:
该文件已被解密但未验证签名。
test.text.asc -->test.txt:没有足够的信息来检查签名的有效性。
于 2012-03-23 07:49 签署[电子邮件保护](密钥ID:xxxxxxx)。无法验证签名的有效性。
出了什么问题?如果我遗漏了任何设置,请告知。
答案1
看来您在 A 组的密钥环中没有 B 组的公钥 (PB)。因此,gnupg 无法知道这是否真的是来自该密钥的良好签名。如果您没有 PB,签名将“看起来”像是已由密钥 ID 为 0xXXXXXXXX 的密钥签名,但缺少 PB 来彻底检查它。
您可能会在使用 Kleopatra 时遇到此问题,解决方案是在验证之前设置公钥的信任。即使您拥有签名文件/消息的正确公钥,除非公钥是可信的,否则应用程序的响应将显示为无效。