Eu uso minha assinatura para validar uma chave pública. Se alguém tiver a chave pública assinada por mim, ela será considerada segura para criptografar e enviar e-mails para esse destinatário.
Existe um comando em gpg que me permite perguntar se uma determinada chave pública é assinada por mim, ou eu preciso usar --list-sigs keyID e depois procurar minha assinatura na saída?