Попытка проверить подпись файла в GPG4win: недостаточно информации для проверки действительности подписи

Question

Попытка проверить подпись файла в GPG4win: недостаточно информации для проверки действительности подписи

Я скачал enigmail для Thunderbird и пытаюсь проверить подпись PGP с помощью GPG4win.

Я импортировал общедоступный сертификат, сертифицировал его своим, загрузил подпись Open PGP и при проверке в GPG4win получаю следующее сообщение, которое кажется неоднозначным:

enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.

Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature

Signed on 2014-07-09 13:32 by ....@enigmail.net (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.

Что означает это сообщение? Означает ли это, что файл был подписан двумя разными подписями, одна из которых была проверена, а другая нет? Если это так, могу ли я считать это проверенным, поскольку одна подпись действительна?

1

thunderbird pgp openpgp gpg4win enigmail

Источник

ethmz 20 июл '14 в 12:59

1 ответ

Решение

Другие вопросы по тегам thunderbird pgp openpgp gpg4win enigmail

Jens Erat 20 июл '14 в 13:38 2014-07-20 13:38 · Accepted Answer · 2014-07-20 13:38

Вам не хватает подключа с идентификатором 0xC936E5C0E21E2C3E, но он включен в первичный ключ E443D6D8 и может быть загружен с сервера ключей по вашему выбору:

gpg --recv-keys E443D6D8

Сообщения, подписанные OpenPGP, не несут с собой ключи, а ссылаются на них с помощью своего идентификатора.