Isso depende do frontend apt que você usa ( apt-get , aptitude etc.).
O padrão, pelo menos para apt-get e aptitude , é sempre verificar as assinaturas e avisar se a verificação falhou. Então o comportamento que você pede já é o padrão.
Para substituir isso, você pode definir a opção "não-autenticada por permissão" (como --allow-unauthenticated option na linha de comando ou como APT::Get::AllowUnauthenticated "true"; em apt.conf ). Isso irá desativar o cheque. Se você quiser sempre verificar, certifique-se que esta configuração não está no seu apt.conf .
Se instalar um pacote de forma não interativa, isso depende das opções que você usa. Se você usar --assume-yes , "a instalação será cancelada se a verificação da assinatura falhar. --force-yes pode permitir a instalação (não verifiquei).
Veja também esta pergunta no askubuntu: Como faço para ignorar / ignorar as verificações de assinatura gpg do apt? .