<!DOCTYPE html>
<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">On 10/10/24 10:09, Björn Persson wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:20241010170942.5b6db73e@tag.xn--rombobjrn-67a.se">
      <pre class="moz-quote-pre" wrap="">Mike Schleif wrote:
</pre>
      [...]<span style="white-space: pre-wrap">
</span>
      <pre class="moz-quote-pre" wrap=""></pre>
      <blockquote type="cite">
        <pre class="moz-quote-pre" wrap="">encryption error:
gpg: 9B51B2A5C71BDCEC: There is no assurance this key belongs to the named
user
</pre>
      </blockquote>
      <pre class="moz-quote-pre" wrap="">
Such assurance is provided by signing the key. Maybe the signatures
have been lost somehow, or the key that signed all the other keys is
missing or untrusted, or you never signed the keys in the first place.
Use --list-sigs to see what signatures exist. Then use --check-sigs to
see whether the signatures are valid.
</pre>
    </blockquote>
    The thought occurs to me:  we already know that this user has a
    bunch of PGP2 keys in their keyring.  Could the local signatures
    intended to validate trust on other keys have been from now-unusable
    PGP2 keys?<br>
    <br>
    -- Jacob<br>
  </body>
</html>