Verification of the signature fails with a valid subkey.

Gpg4win help-en
1

Dears,

when I sign a document using my key (with severals subkeys) and try later to verify it, it show me an error that: Not enough information to check signature validity. It have used the good subkey to sign it as you can see it in the attached file.

Perhaps am I doing something wrong? Could you help me?
Kind regards!
Jordi

312.jpg

2

Hi Jordi,
please list the results of the command line operations.

verify gpg2 -v

and then list the “sub key” with something like

gpg2 -v -k KEYID

Best,
Bernhard

3

Here you have the result of gpg2 -v -k

gpg: usando PGP como modelo de confianza
D:/Users/solej/AppData/Roaming/gnupg/pubring.gpg

gpg: la clave pública 402CDB28 es 70342507 segundos más nueva que la firma
gpg: la clave pública 68F53924 es 8047377 segundos más nueva que la firma
gpg: la clave pública 02FE43BB es 23682081 segundos más nueva que la firma
gpg: la clave pública A885010E es 55304327 segundos más nueva que la firma
gpg: la clave pública CFC02DB1 es 39583063 segundos más nueva que la firma
gpg: la clave pública F34544E9 es 71205328 segundos más nueva que la firma
gpg: NOTA: clave de la firma 88D4B8C0 caducada el 06/30/14 01:00:00 Hora de verano romance
gpg: la clave pública 9CA91965 es 14117701 segundos más nueva que la firma
gpg: la clave pública A8D31F4B es 30018837 segundos más nueva que la firma
gpg: la clave pública A0C0F2C3 es 45653597 segundos más nueva que la firma
gpg: la clave pública 09F2E4DF es 20677924 segundos más nueva que la firma
gpg: la clave pública 8630420B es 36579079 segundos más nueva que la firma
gpg: la clave pública E1871312 es 52300223 segundos más nueva que la firma
gpg: la clave pública 32A5F966 es 68201363 segundos más nueva que la firma
gpg: la clave pública F52D5FF2 es 83836118 segundos más nueva que la firma
gpg: la clave pública EEC5099F es 99737284 segundos más nueva que la firma
pub 4096R/665BF6E5 2005-09-27
uid [desconocida] Jordi Solé Prad j.sole@jsp.cat
uid [desconocida] [jpeg image of size 2950]
uid [desconocida] Jordi Solé Prad j.sole@hotmail.com
uid [desconocida] Jordi Solé Prad jsp@jsp.cat
uid [desconocida] Jordi Solé jordi@jsp.cat
sub 4096R/402CDB28 2010-06-30 [caducó: 2010-12-30]
sub 4096R/68F53924 2010-12-31 [caducó: 2011-06-29]
sub 4096R/02FE43BB 2011-06-30 [caducó: 2011-12-30]
sub 4096R/A885010E 2012-06-30 [caducó: 2012-12-30]
sub 4096R/CFC02DB1 2011-12-31 [caducó: 2012-06-29]
sub 4096R/F34544E9 2012-12-31 [revocada: 2014-01-18]
sub 4096R/88D4B8C0 2014-01-17 [caducó: 2014-06-29]
sub 4096R/9CA91965 2014-06-30 [caducó: 2014-12-30]
sub 4096R/A8D31F4B 2014-12-31 [caducó: 2015-06-29]
sub 4096R/A0C0F2C3 2015-06-30 [revocada: 2014-11-03]
sub 4096R/09F2E4DF 2015-06-30 [caduca: 2015-12-30]
sub 4096R/8630420B 2015-12-31 [caduca: 2016-06-29]
sub 4096R/E1871312 2016-06-30 [caduca: 2016-12-30]
sub 4096R/32A5F966 2016-12-31 [caduca: 2017-06-29]
sub 4096R/F52D5FF2 2017-06-30 [caduca: 2017-12-30]
sub 4096R/EEC5099F 2017-12-31

gpg: la clave pública 86BF33C5 es 15948988 segundos más nueva que la firma
gpg: la clave pública 0C857D17 es 8098386 segundos más nueva que la firma
gpg: la clave pública 90F22D1F es 23733103 segundos más nueva que la firma
gpg: la clave pública 5A8D7DA1 es 39629914 segundos más nueva que la firma
gpg: la clave pública C9C554FC es 55351046 segundos más nueva que la firma
gpg: la clave pública 5D4611D9 es 71252189 segundos más nueva que la firma
gpg: NOTA: clave de la firma 3D2E8ECF caducada el 06/30/13 01:00:00 Hora de verano romance
gpg: la clave pública 4B2B4444 es 11964690 segundos más nueva que la firma
gpg: la clave pública 3A8505A0 es 27865785 segundos más nueva que la firma
gpg: la clave pública AAE35EE3 es 43500542 segundos más nueva que la firma
gpg: la clave pública 562AA24D es 59401502 segundos más nueva que la firma
gpg: la clave pública 4DF472ED es 5043603 segundos más nueva que la firma
gpg: la clave pública 0A55EF29 es 20678322 segundos más nueva que la firma
gpg: la clave pública AF651278 es 36579479 segundos más nueva que la firma
gpg: la clave pública F70B29E1 es 52300626 segundos más nueva que la firma
gpg: la clave pública 284D410F es 68201780 segundos más nueva que la firma
pub 4096R/893FF1B5 2008-07-01
uid [desconocida] Jordi Solé Prad jsole@menarini.es
uid [desconocida] Jordi Solé Prad JSP@menarini.es
uid [desconocida] [jpeg image of size 2957]
uid [desconocida] jordi jordi@jsp.cat
sub 4096R/86BF33C5 2010-06-30 [caducó: 2010-12-30]
sub 4096R/0C857D17 2010-12-31 [caducó: 2011-06-29]
sub 4096R/90F22D1F 2011-06-30 [caducó: 2011-12-30]
sub 4096R/5A8D7DA1 2011-12-31 [caducó: 2012-06-29]
sub 4096R/C9C554FC 2012-06-30 [caducó: 2012-12-30]
sub 4096R/5D4611D9 2012-12-31 [revocada: 2013-02-12]
sub 4096R/3D2E8ECF 2013-02-11 [caducó: 2013-06-29]
sub 4096R/4B2B4444 2013-06-30 [caducó: 2013-12-30]
sub 4096R/3A8505A0 2013-12-31 [caducó: 2014-06-29]
sub 4096R/AAE35EE3 2014-06-30 [caducó: 2014-12-30]
sub 4096R/562AA24D 2014-12-31 [revocada: 2014-11-03]
sub 4096R/4DF472ED 2014-12-31 [caducó: 2015-06-29]
sub 4096R/0A55EF29 2015-06-30 [caduca: 2015-12-30]
sub 4096R/AF651278 2015-12-31 [caduca: 2016-06-29]
sub 4096R/F70B29E1 2016-06-30 [caduca: 2016-12-30]
sub 4096R/284D410F 2016-12-31

4

Here you have the result of gpg2 -v -k

gpg: usando PGP como modelo de confianza
D:/Users/solej/AppData/Roaming/gnupg/pubring.gpg

gpg: la clave pública 402CDB28 es 70342507 segundos más nueva que la firma
gpg: la clave pública 68F53924 es 8047377 segundos más nueva que la firma
gpg: la clave pública 02FE43BB es 23682081 segundos más nueva que la firma
gpg: la clave pública A885010E es 55304327 segundos más nueva que la firma
gpg: la clave pública CFC02DB1 es 39583063 segundos más nueva que la firma
gpg: la clave pública F34544E9 es 71205328 segundos más nueva que la firma
gpg: NOTA: clave de la firma 88D4B8C0 caducada el 06/30/14 01:00:00 Hora de verano romance
gpg: la clave pública 9CA91965 es 14117701 segundos más nueva que la firma
gpg: la clave pública A8D31F4B es 30018837 segundos más nueva que la firma
gpg: la clave pública A0C0F2C3 es 45653597 segundos más nueva que la firma
gpg: la clave pública 09F2E4DF es 20677924 segundos más nueva que la firma
gpg: la clave pública 8630420B es 36579079 segundos más nueva que la firma
gpg: la clave pública E1871312 es 52300223 segundos más nueva que la firma
gpg: la clave pública 32A5F966 es 68201363 segundos más nueva que la firma
gpg: la clave pública F52D5FF2 es 83836118 segundos más nueva que la firma
gpg: la clave pública EEC5099F es 99737284 segundos más nueva que la firma
pub 4096R/665BF6E5 2005-09-27
uid [desconocida] Jordi Solé Prad j.sole@jsp.cat
uid [desconocida] [jpeg image of size 2950]
uid [desconocida] Jordi Solé Prad j.sole@hotmail.com
uid [desconocida] Jordi Solé Prad jsp@jsp.cat
uid [desconocida] Jordi Solé jordi@jsp.cat
sub 4096R/402CDB28 2010-06-30 [caducó: 2010-12-30]
sub 4096R/68F53924 2010-12-31 [caducó: 2011-06-29]
sub 4096R/02FE43BB 2011-06-30 [caducó: 2011-12-30]
sub 4096R/A885010E 2012-06-30 [caducó: 2012-12-30]
sub 4096R/CFC02DB1 2011-12-31 [caducó: 2012-06-29]
sub 4096R/F34544E9 2012-12-31 [revocada: 2014-01-18]
sub 4096R/88D4B8C0 2014-01-17 [caducó: 2014-06-29]
sub 4096R/9CA91965 2014-06-30 [caducó: 2014-12-30]
sub 4096R/A8D31F4B 2014-12-31 [caducó: 2015-06-29]
sub 4096R/A0C0F2C3 2015-06-30 [revocada: 2014-11-03]
sub 4096R/09F2E4DF 2015-06-30 [caduca: 2015-12-30]
sub 4096R/8630420B 2015-12-31 [caduca: 2016-06-29]
sub 4096R/E1871312 2016-06-30 [caduca: 2016-12-30]
sub 4096R/32A5F966 2016-12-31 [caduca: 2017-06-29]
sub 4096R/F52D5FF2 2017-06-30 [caduca: 2017-12-30]
sub 4096R/EEC5099F 2017-12-31

gpg: la clave pública 86BF33C5 es 15948988 segundos más nueva que la firma
gpg: la clave pública 0C857D17 es 8098386 segundos más nueva que la firma
gpg: la clave pública 90F22D1F es 23733103 segundos más nueva que la firma
gpg: la clave pública 5A8D7DA1 es 39629914 segundos más nueva que la firma
gpg: la clave pública C9C554FC es 55351046 segundos más nueva que la firma
gpg: la clave pública 5D4611D9 es 71252189 segundos más nueva que la firma
gpg: NOTA: clave de la firma 3D2E8ECF caducada el 06/30/13 01:00:00 Hora de verano romance
gpg: la clave pública 4B2B4444 es 11964690 segundos más nueva que la firma
gpg: la clave pública 3A8505A0 es 27865785 segundos más nueva que la firma
gpg: la clave pública AAE35EE3 es 43500542 segundos más nueva que la firma
gpg: la clave pública 562AA24D es 59401502 segundos más nueva que la firma
gpg: la clave pública 4DF472ED es 5043603 segundos más nueva que la firma
gpg: la clave pública 0A55EF29 es 20678322 segundos más nueva que la firma
gpg: la clave pública AF651278 es 36579479 segundos más nueva que la firma
gpg: la clave pública F70B29E1 es 52300626 segundos más nueva que la firma
gpg: la clave pública 284D410F es 68201780 segundos más nueva que la firma
pub 4096R/893FF1B5 2008-07-01
uid [desconocida] Jordi Solé Prad jsole@menarini.es
uid [desconocida] Jordi Solé Prad JSP@menarini.es
uid [desconocida] [jpeg image of size 2957]
uid [desconocida] jordi jordi@jsp.cat
sub 4096R/86BF33C5 2010-06-30 [caducó: 2010-12-30]
sub 4096R/0C857D17 2010-12-31 [caducó: 2011-06-29]
sub 4096R/90F22D1F 2011-06-30 [caducó: 2011-12-30]
sub 4096R/5A8D7DA1 2011-12-31 [caducó: 2012-06-29]
sub 4096R/C9C554FC 2012-06-30 [caducó: 2012-12-30]
sub 4096R/5D4611D9 2012-12-31 [revocada: 2013-02-12]
sub 4096R/3D2E8ECF 2013-02-11 [caducó: 2013-06-29]
sub 4096R/4B2B4444 2013-06-30 [caducó: 2013-12-30]
sub 4096R/3A8505A0 2013-12-31 [caducó: 2014-06-29]
sub 4096R/AAE35EE3 2014-06-30 [caducó: 2014-12-30]
sub 4096R/562AA24D 2014-12-31 [revocada: 2014-11-03]
sub 4096R/4DF472ED 2014-12-31 [caducó: 2015-06-29]
sub 4096R/0A55EF29 2015-06-30 [caduca: 2015-12-30]
sub 4096R/AF651278 2015-12-31 [caduca: 2016-06-29]
sub 4096R/F70B29E1 2016-06-30 [caduca: 2016-12-30]
sub 4096R/284D410F 2016-12-31

5

I’m not sure about the signature being invalid, but the part about the signing certificate being unknown may have something to do with this bug:

https://bugs.kde.org/show_bug.cgi?id=287145

Kleopatra does not currently recognize subkeys as signing keys.

Jordi, are all of your keys marked as ultimately trusted? I noticed your UIDs are listed as “unknown” (“desconocida”). This may be the reason for the “invalid” response. If you mark your key as ultimately trusted, you may get a “good” signature response, but Kleopatra will still say the signing certificate is unknown, per the bug mentioned above.

The check should work using the command line:

gpg -v [filename]

-Sean C.

6

Hi Sean, many thanks.

I have tried to do that (ultimate trust) but an error appears:
…/…
An error occurred while trying to change the owner trust for Jordi Solé Prad (665BF6E5):
Certificate expired
…/…

Perhaps is related with the error you mentioned before?

Kind Regards,
Jordi

318.jpg