Acho que você pode estar confundindo a assinatura com a chave pública - uma assinatura PGP geralmente está na parte inferior da mensagem à qual ela está anexada e depende da mensagem e do par de chaves usado para assiná-la. O que você tira do servidor é provavelmente a parte pública do par de chaves do usuário.
O que eu acho que você quer é verificar a assinatura usando o GnuPG.