OSのISOとかダウンロードする時、GPGの電子署名ファイル(.sig/.asc)はあるけど公開鍵がどこにあるか分からない時がある。
そういう時にはまず、verifyをする。
gpg --verify foobar.asc gpg: Signature made xxx xxx xx xx:xx:xx xxxx gpg: using RSA key XXXXXXXXXXXXXXXX gpg: Can't check signature: No public key
当然ながら公開鍵がないのでエラーが出る。
次に鍵サーバから公開鍵を検索する。
gpg --keyserver pgp.mit.edu --search-keys XXXXXXXXXXXXXXXX
keyserverは指定しなくても良い。
search-keysには、verify時に表示される「using RSA key XXX.......」を指定する。
RSA keyの他にもメールアドレスなどでも検索可能。
検索結果が表示されるので、目的の鍵の数字を指定してインポート出来る。
再度verifyすると無事成功する。