pandanoirのPGP公開鍵 の検証手順は以下のとおりです
gpg --import pandanoir.ascgpg --verify signed-message.txt-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
This is Naoto Ikuno. fingerprint of PGP key is 307BE088C56B9F0D
-----BEGIN PGP SIGNATURE-----
iHUEARYKAB0WIQQEYzqFjz831UnPMO4we+CIxWufDQUCaBNFGgAKCRAwe+CIxWuf
DbyGAP9jDEdf1dzDuccuLZFh9SGu6mIXcY68VNMOweNBBKpi6gD+JM72l+1iL9dh
ndzLEGvu1m3WzHMa4a4jGz2QW3o65Qo=
=zqP+
-----END PGP SIGNATURE-----
上記手順を行うbashスクリプトも掲載しておきます。
#!/bin/bash
# 公開鍵を取得して一時鍵リングにインポート
mkdir -p /tmp/verify-key
gpg --no-default-keyring \
--keyring /tmp/verify-key/keyring.gpg \
--import <(curl -s https://keys.openpgp.org/vks/v1/by-fingerprint/04633A858F3F37D549CF30EE307BE088C56B9F0D)
# メッセージを検証する
gpg --no-default-keyring \
--keyring /tmp/verify-key/keyring.gpg \
--verify <(curl -s https://www.pandanoir.net/signed-message.txt)
# 一時鍵リングを削除
rm -rf /tmp/verify-keykeybaseのverifyに上記の署名されたメッセージを貼ることで検証することもできます。