Я скачал enigmail для Thunderbird и пытаюсь проверить подпись PGP с помощью GPG4win.
Я импортировал публичный сертификат, сертифицировал его своим, загрузил подпись Open PGP и при проверке в GPG4win получаю следующее сообщение, которое кажется неоднозначным:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity. Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E The signature is invalid: No public certificate to verify the signature Signed on 2014-07-09 13:32 by ....@enigmail.net (Key ID: 0x9369cdf3) The signature is valid and the certificate's validity is fully trusted. Что означает это сообщение? Означает ли это, что файл был подписан двумя разными подписями, одна из которых была проверена, а другая нет? Если это так, могу ли я считать это проверенным, поскольку одна подпись действительна?
You're missing the subkey with ID 0xC936E5C0E21E2C3E, but it is included in primary key E443D6D8 and can be downloaded from a key server of your choice:
gpg --recv-keys E443D6D8 OpenPGP-signed messages do not carry the keys with them, but reference them with their ID.