Решил проверить .tar.gz с помощью sign-файла с сервера ftp://ftp.kernel.org
$ gpg --verify linux-3.4.110.tar.sign linux-3.4.110.tar.gz
gpg: Подпись создана Чт 22 окт 2015 02:12:58 UTC ключом RSA с ID 6092693E
gpg: Не могу проверить подпись: открытый ключ не найден
$ gpg --keyserver wwwkeys.pgp.net --recv-keys 0x6092693E
gpg: запрашиваю ключ 6092693E с hkp сервера wwwkeys.pgp.net
gpg: ключ 6092693E: открытый ключ "Greg Kroah-Hartman (Linux kernel stable release signing key)
<greg@kroah.com>" импортирован
gpg: не найдено абсолютно доверяемых ключей
gpg: Всего обработано: 1
gpg: импортировано: 1 (RSA: 1)
$ gpg --list-keys
/home/lk/.gnupg/pubring.gpg
---------------------------
pub 1024D/517D0F0E 2000-10-10 [отозван: 2011-12-11]
uid Linux Kernel Archives Verification Key <ftpadmin@kernel.org>
pub 4096R/6092693E 2011-09-23
uid Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>
sub 4096R/76D54749 2011-09-23
$ gpg --verify linux-3.14.58.tar.sign linux-3.14.58.tar.gz
gpg: Подпись создана Ср 09 дек 2015 18:44:37 UTC ключом RSA с ID 6092693E
gpg: ПЛОХАЯ подпись от "Greg Kroah-Hartman (Linux kernel stable release signing key) <greg@kroah.com>"
Где я ошибся?
