Para verificar a assinatura de um email, você precisa da chave pública do remetente. Normalmente, você pode obter a chave pública (aqui chamada certificado) do remetente do email ou de um servidor de chaves públicas. Mas, se você quiser ter certeza de que não recebeu uma chave pública falsificada, verifique a impressão digital com o remetente (por telefone, por exemplo).
Não tenho certeza se a integração do Outlook do gpg4win pode lidar com a verificação de assinaturas. Eu, por mim, uso gpg4o ( gpg4o ), que é muito mais confiável do que as soluções de código aberto e oferece uma integração muito suave no Outlook.
Editar: Acabei de procurar a chave e encontrei uma chave pública para Daniel xxxx Hxxxx no servidor de chaves hkp: //pool.sks-keyservers.net: 11371