Verificando firmas GPG
% gpg --keyserver-options auto-key-retrieve --verify archlinux-2025.02.01-x86_64.iso.sig archlinux-2025.02.01-x86_64.iso
gpg: Firma realizada 六 2/ 1 16:31:26 2025 CST
gpg: usando clave EDDSA 3E80CA1A8B89F69CBA57D98A76A5EF9054449A5C
gpg: emisor "pierre@archlinux.org"
gpg: Buena firma de "Pierre Schmitz <pierre@archlinux.org>" [desconocido]
gpg: también conocido como "Pierre Schmitz <pierre@archlinux.de>" [desconocido]
gpg: ADVERTENCIA: ¡El ID de usuario de la clave no está certificado con una firma confiable!
gpg: No hay indicación de que la firma pertenezca al propietario.
Huella digital de la clave principal: 3E80 CA1A 8B89 F69C BA57 D98A 76A5 EF90 5444 9A5C
La firma en el archivo archlinux-2025.02.01-x86_64.iso es válida y fue creada por una clave asociada con “Pierre Schmitz”. Sin embargo, GPG le advierte que no puede verificar que la clave realmente pertenezca a “Pierre Schmitz” porque el ID de usuario de la clave no está certificado con una firma confiable. Esto significa que debe tener precaución y considerar verificar la clave mediante otros métodos si necesita asegurar la autenticidad del archivo.