<div dir="ltr"><div>Hi <br></div><div><br></div><div>I am trying to follow the directions on the page <a href="https://www.debian.org/CD/verify">https://www.debian.org/CD/verify</a></div><div>for verifying authenticity of CDs (meaning the iso files downloaded from debian's page). The page has iso files then SHAxSUM files and SHAxSUM.sign files.</div><div><br></div><div>I have already run sha512sum command to verify the iso file. But I am having difficulty in the next step... which is <br></div><div><br></div><div>" To ensure that the checksums files themselves are correct, use GnuPG to
verify them against the accompanying signature files (e.g.
<code>SHA512SUMS.sign</code>).
The keys used for these signatures are all in the <a href="https://keyring.debian.org">Debian GPG keyring</a> and the best
way to check them is to use that keyring to validate via the web of
trust.
To make life easier for users, here are the fingerprints for the keys
that have been used for releases in recent years:" <br></div><div><br></div><div>quoted from the page <a href="https://www.debian.org/CD/verify">https://www.debian.org/CD/verify</a></div><div><br></div><div>when I run the command</div><div><br></div><div>gpg --verify SHAxSUM.sign SHAxSUM</div><div><br></div><div>I get the following message</div><div><br></div><div>gpgv: unknown type of key resource 'trustedkeys.kbx'<br>gpgv: keyblock resource '/home/user/.gnupg/trustedkeys.kbx': General error<br>gpgv: Signature made Sun 10 May 2020 03:17:55 AM +03<br>gpgv:                using RSA key DF9B9C49EAA9298432589D76DA87E80D6294BE9B<br>gpgv: Can't check signature: No public key</div><div><br></div><div>How should I proceed to check signature.</div><div><br></div><div>Thank you in advance for your help<br></div></div>