Wenn ich mit der alten Version von GPG die Signatur Prüfe (Schlüssel bereits mit GPA heruntergeladen), erhalte ich die Meldung
“gpg: Signature made 08/16/07 18:24:41 using RSA key ID 1CE0C630
gpg: Good signature from “Werner Koch (dist sig) dd9jn@gnu.org”
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 7B96 D396 E647 1601 754B E4DB 53B6 20D0 1CE0 C630”
Wenn ich die Signatur mit GPA prüfe, erhalte ich sogar die Meldung, dass der Schlüssel nicht gültig ist.
Die MD5-Prüfsumme ist jedoch korrekt.
Woran liegt das?