it-swarm.com.de

Signatur kann nicht geprüft werden: Öffentlicher Schlüssel nicht gefunden

Ich versuche, die Datei mit folgendem Befehl zu entschlüsseln:

gpg --output file.txt --decrypt file.pgp

Die Datei wurde erfolgreich entschlüsselt, aber es wird ein Fehler angezeigt:

"gpg: Signatur kann nicht geprüft werden: öffentlicher Schlüssel nicht gefunden"

Irgendeine Idee, warum erhalte ich diesen Fehler?

Sie erhalten diesen Fehler, weil Sie nicht über den öffentlichen Schlüssel der Person verfügen, die die Nachricht signiert hat. 

gpg hätte Ihnen eine Nachricht mit der ID des Schlüssels geben sollen, der zum Signieren verwendet wurde. Besorgen Sie sich den öffentlichen Schlüssel von der Person, die die Datei verschlüsselt hat, und importieren Sie sie in Ihren Schlüsselbund (gpg2 --import key.asc); Danach sollten Sie die Signatur überprüfen können.

Wenn der Absender seinen öffentlichen Schlüssel an einen Keyserver übermittelt hat (z. B. https://pgp.mit.edu/ ), können Sie den Schlüssel möglicherweise direkt vom Keyserver importieren: 

gpg2 --keyserver https://pgp.mit.edu/ --search-keys <sender_name_or_address>
19
user3553031

Sie benötigen den öffentlichen Schlüssel in Ihrem GPG-Schlüsselring. Um den öffentlichen Schlüssel in Ihren öffentlichen Schlüsselbund zu importieren, platzieren Sie den öffentlichen Schlüsselblock in einer Textdatei mit der Erweiterung .gpg und geben Sie dann den folgenden Befehl aus:

gpg --import <your-file>.gpg

Die Entität, die die Datei verschlüsselt hat, sollte einen solchen Block bereitstellen. Beispielsweise hat ftp://ftp.gnu.org/gnu/gnu-keyring.gpg den Block für gnu.org.

Eine noch ausführlichere Erklärung finden Sie unter Überprüfen von Dateien mit GPG ohne eine .sig- oder .asc-Datei?

23
ragerdl

Es gibt ein ähnliches Problem. Es handelt sich um eine digitale Tomcat-Signatur.

$ gpg --verify Apache-Tomcat-9.0.16-windows-x64.Zip.asc Apache-Tomcat-9.0.16-windows- 
x64.Zip
gpg: Signature made 2019年02月 5日  0:32:50
gpg:                using RSA key A9C5DF4D22E99998D9875A5110C01C5A2F6059E7
gpg: Can't check signature: No public key

aber dann verwende ich den bereitgestellten RSA-Schlüssel, um den öffentlichen Schlüssel zur Bestätigung zu erhalten.

$ gpg --receive-keys A9C5DF4D22E99998D9875A5110C01C5A2F6059E7
gpg: key 10C01C5A2F6059E7: 38 signatures not checked due to missing keys
gpg: key 10C01C5A2F6059E7: public key "Mark E D Thomas <[email protected]>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1

Dann erfolgreich.

$ gpg --verify Apache-Tomcat-9.0.16-windows-x64.Zip.asc
gpg: assuming signed data in 'Apache-Tomcat-9.0.16-windows-x64.Zip'
gpg: Signature made 2019年02月 5日  0:32:50
gpg:                using RSA key A9C5DF4D22E99998D9875A5110C01C5A2F6059E7
gpg: Good signature from "Mark E D Thomas <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: A9C5 DF4D 22E9 9998 D987  5A51 10C0 1C5A 2F60 59E7
2
livejq

Ich habe dieselbe Nachricht erhalten, aber meine Dateien werden wie erwartet entschlüsselt. Bitte überprüfen Sie Ihren Zielpfad, wenn Sie die Ausgabedatei sehen können.

0
Abhilash Reddy