Ich habe Enigmail für Thunderbird heruntergeladen und versuche, die PGP-Signatur mit GPG4win zu überprüfen.
Ich habe das öffentliche Zertifikat importiert, es mit meinem eigenen zertifiziert, die Open PGP-Signatur heruntergeladen und bei der Überprüfung in GPG4win die folgende Meldung erhalten, die mehrdeutig erscheint:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity. Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E The signature is invalid: No public certificate to verify the signature Signed on 2014-07-09 13:32 by ....@enigmail.net (Key ID: 0x9369cdf3) The signature is valid and the certificate's validity is fully trusted. Was bedeutet diese Nachricht? Bedeutet das, dass die Datei mit zwei verschiedenen Signaturen signiert wurde und dass eine Datei bestätigt wurde und die andere nicht? Wenn dies der Fall ist, kann ich es für gültig halten, da eine Signatur gültig ist?
Sie haben den Unterschlüssel mit der ID 0xC936E5C0E21E2C3E nicht gefunden, er ist jedoch im Primärschlüssel enthalten E443D6D8und kann von einem Schlüsselserver Ihrer Wahl heruntergeladen werden:
gpg --recv-keys E443D6D8 Von OpenPGP signierte Nachrichten tragen die Schlüssel nicht mit sich, sondern referenzieren sie mit ihrer ID.