Potem zaimportowałem do bazy zaufanej:
$gpg --import ThomasV.asc
gpg: /home/mc/.gnupg/trustdb.gpg: baza zaufania utworzona
gpg: klucz 7F9470E6: zaimportowano klucz publiczny ,,Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>''
gpg: Ogółem przetworzonych kluczy: 1
gpg: dołączono do zbioru: 1 (RSA: 1)
Jednak podczas weryfikacji mam:
$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc electrum-3.3.8-x86_64.AppImage
gpg: Podpisano w czw, 11 lip 2019, 16:26:15 CEST kluczem RSA o identyfikatorze 7F9470E6
gpg: Poprawny podpis złożony przez ,,Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>''
gpg: alias ,,ThomasV <thomasv1@gmx.de>''
gpg: alias ,,Thomas Voegtlin <thomasv1@gmx.de>''
gpg: OSTRZEŻENIE: Ten klucz nie jest poświadczony zaufanym podpisem!
gpg: Nie ma pewności co do tożsamości osoby która złożyła podpis.
Odcisk klucza głównego: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
Co to za ostrzeżenie i czy faktycznie coś jest nie tak?