>>8-9
ありがとうございます。
ここから公開鍵落としても、期限2024年でした
http://keys.gnupg.net/pks/lookup?op=get&;search=0x41E7044E1DBA2E89

gpg --keyserver keys.gnupg.net --recv-keys 37D2C98789D8311948394E3E41E7044E1DBA2E89
gpg: key 41E7044E1DBA2E89: ERROR in GETTEXT (bad plural entry)
gpg: 鍵41E7044E1DBA2E89: 公開鍵"F-Droid <admin@f-droid.org>"をインポートしました
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: 深さ: 0 有効性: 1 署名: 0 信用: 0-, 0q, 0n, 0m, 0f, 1u
gpg: 次回の信用データベース検査は、2024-04-16です
gpg: 処理数の合計: 1
gpg: インポート: 1


Verifyしたらこうなりました。

gpg --verify FDroid.apk.asc
gpg: 署名されたデータが'FDroid.apk'にあると想定します
gpg: 04/11/19 21:41:19 東京 (標準時)に施された署名
gpg: RSA鍵7A029E54DD5DCE7Aを使用
gpg: "F-Droid <admin@f-droid.org>"からの正しい署名 [不明の]
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
主鍵フィンガープリント: 37D2 C987 89D8 3119 4839 4E3E 41E7 044E 1DBA 2E89
副鍵フィンガープリント: 802A 9799 0161 1234 6E1F EFF4 7A02 9E54 DD5D CE7A


これなんで
gpg: *警告*: この鍵は信用できる署名で証明されていません!
gpg: この署名が所有者のものかどうかの検証手段がありません。
になるんですか?

これって自分で信用させるんでしたっけ?