<div dir="ltr"><div>Stella,</div><div><br></div><div>I had the same problem yesterday and so I may be able to help here.</div><div><b>My fix was to reimport the key 
EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290 from a recent copy as I think it has been edited to extend the expiration date.</b><br></div><div>
<div>I cut and paste into GPA from <a href="https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290">https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290</a> <br></div><div><br></div><div>My guess is they have done an EDIT on the key to extend the <b>expiration date</b>. I know they have done this on past occasions.<br></div></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 21 Dec 2021 at 19:40, Stella Ashburne <<a href="mailto:rewefie@gmx.com">rewefie@gmx.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Bernhard<br>
<br>
> Sent: Wednesday, December 22, 2021 at 1:24 AM<br>
> From: "Bernhard Reiter" <<a href="mailto:bernhard@intevation.de" target="_blank">bernhard@intevation.de</a>><br>
> To: <a href="mailto:gpg4win-users-en@wald.intevation.org" target="_blank">gpg4win-users-en@wald.intevation.org</a><br>
> Cc: "Stella Ashburne" <<a href="mailto:rewefie@gmx.com" target="_blank">rewefie@gmx.com</a>><br>
> Subject: Re: [Gpg4win-users-en] gpg4win 3.1.16 with updated GnuPG 2.2.32: No public key found despite having refreshed the keys<br>
><br>
><br>
> You seem to be missing the public key (pubkey) for the signature,<br>
> it has the "short-id" "E53D989A9E2D47BF".<br>
> If it was not there in the beginning, it could also not have been refreshed.<br>
><br>
I'm a bit confused. Since 2014, I have the following Tor signing key imported into gpa:<br>
<br>
User name: Tor Browser Developers (signing key) <<a href="mailto:torbrowser@torproject.org" target="_blank">torbrowser@torproject.org</a>><br>
Fingerprint: EF6E 286D DA85 EA2A 4BA7  DE68 4E2C 6E87 9329 8290<br>
Key ID: 93298290<br>
Key type: rsa4096<br>
Created at: 2014-12-15<br>
<br>
However when I tried:<br>
<br>
gpg -v torbrowser-install-win64-11.0.3_en-US.exe.asc<br>
<br>
What I got was<br>
<br>
gpg: Note: RFC4880bis features are enabled.<br>
gpg: WARNING: no command supplied.  Trying to guess what you mean ...<br>
gpg: armor header: Version: GnuPG v1<br>
gpg: assuming signed data in 'torbrowser-install-win64-11.0.3_en-US.exe'<br>
gpg: Signature made 20-Dec-21 11:33:11 W. Australia Standard Time<br>
gpg:                using RSA key E53D989A9E2D47BF<br>
gpg: Can't check signature: No public key<br>
<br>
><br>
> (*) Extra tech-info: the short-id maybe not enough to identify a pubkey,<br>
> if you can, you should always the use the long key id.<br>
><br>
What's a long key id? What does its format look like?<br>
<br>
Best wishes of the season and stay safe!<br>
<br>
Stella<br>
_______________________________________________<br>
Gpg4win-users-en mailing list<br>
<a href="mailto:Gpg4win-users-en@wald.intevation.org" target="_blank">Gpg4win-users-en@wald.intevation.org</a><br>
<a href="https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-en" rel="noreferrer" target="_blank">https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-en</a></blockquote></div>