Eu fiz o download do enigmail para o Thunderbird e estou tentando verificar a assinatura do PGP com o GPG4win.
Eu importei o certificado público, o certificado com o meu, fiz o download da assinatura Open PGP e, ao verificar no GPG4win, recebi a seguinte mensagem, que parece ambígua:
enigmail-1.7-tb+sm.xpi.asc: Not enough information to check signature validity.
Signed on 2014-07-09 13:32 with unknown certificate 0XC936E5C0E21E2C3E
The signature is invalid: No public certificate to verify the signature
Signed on 2014-07-09 13:32 by [email protected] (Key ID: 0x9369cdf3)
The signature is valid and the certificate's validity is fully trusted.
O que essa mensagem significa? Isso significa que o arquivo foi assinado com duas assinaturas diferentes e uma validada e outra não? Se for esse o caso, posso considerá-lo validado desde que uma assinatura é válida?
Você está sem a subchave com ID 0xC936E5C0E21E2C3E , mas ela está incluída chave primária E443D6D8 e pode ser baixada de um servidor de chaves de sua escolha:
gpg --recv-keys E443D6D8
As mensagens assinadas pelo OpenPGP não carregam as chaves com elas, mas fazem referência a elas com seu ID.
Tags pgp openpgp thunderbird enigmail gpg4win