我已经为 Thunderbird 下载了 enigmail,并且正在尝试使用 GPG4win 验证 PGP 签名。
我导入了公共证书,用我自己的证书对其进行了认证,下载了 Open PGP 签名,在 GPG4win 中验证它时,我收到以下消息,这似乎有些模棱两可:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
此消息是什么意思?这是否意味着该文件使用了 2 个不同的签名,其中一个已验证,而另一个未验证?如果是这样,我是否可以认为它已验证,因为其中一个签名有效?
答案1
您缺少 ID 子项0xC936E5C0E21E2C3E,但它包含在主密钥中E443D6D8,可以从您选择的密钥服务器下载:
gpg --recv-keys E443D6D8
OpenPGP 签名消息不携带密钥,但通过其 ID 来引用密钥。