OSのISOとかダウンロードする時、GPGの電子署名ファイル(.sig/.asc)はあるけど公開鍵がどこにあるか分からない時がある。
そういう時にはまず、verifyをする。

gpg --verify foobar.asc
gpg: Signature made xxx xxx xx xx:xx:xx xxxx
gpg:                using RSA key XXXXXXXXXXXXXXXX
gpg: Can't check signature: No public key

当然ながら公開鍵がないのでエラーが出る。

次に鍵サーバから公開鍵を検索する。

gpg --keyserver pgp.mit.edu --search-keys XXXXXXXXXXXXXXXX

keyserverは指定しなくても良い。
search-keysには、verify時に表示される「using RSA key XXX.......」を指定する。
RSA keyの他にもメールアドレスなどでも検索可能。

検索結果が表示されるので、目的の鍵の数字を指定してインポート出来る。

再度verifyすると無事成功する。