Вы не пропускаете ключи для подписи ISO, но ключи, которые выдавали сертификаты на ключе, который подписал образ.
GnuPG не рекурсивно загружает другие ключи, вам придется делать это самостоятельно (например, запустив командную строку, подобную той, которую вы предложили в комментариях). Но имейте в виду, что сертификаты, предоставленные другими ключами, еще не подтверждают действительность ключа, очень просто создать целые сети ключей, которые даже имитируют реальную сеть доверия OpenPGP, как это было выполнено в атаке Evil 32 . Если вы хотите проверить какой-либо ключ путем проверки сертификатов, всегда создавайте путь доверия, который заканчивается вашим собственным ключом (или каким-либо другим ключом, который вы проверяли с помощью другого средства, например, путем встречи с человеком).