在 OpenPGP 中，签名不仅用于文档，还用于具有不同信任级别的主键之间的认证（sig, sig1, sig2, sig3; 作为十六进制代码0x10-0x13按此顺序）和其他一些内部内容。

签名对于将子密钥绑定到主密钥（反之亦然）也非常重要：这些sbind由密钥服务器显示为签名，sig由 GnuPG显示为签名，0x18并且0x19在 OpenPGP 中具有签名类型。用户 ID 受“正常”证书签名的约束，也称为自签名或 selfsigs。

如果出于任何原因您想要撤消签名，这通常是不可能的（您不能从密钥服务器网络中删除任何内容）。相反，您再次发出另一种签名，撤销密钥 ( 0x20)、撤销子密钥 ( 0x28) 或撤销证书 ( 0x30)。所有这些都revok将由大多数关键服务器和revGnuPG 显示。

带有关键字显示的认证策略Policy稍微退出这个列表，因为它不表示另一种签名类型，而是描述所谓的认证策略的签名子包。我已经在“签署 PGP 密钥时你在说什么？”中留下了更详细的描述。. 符号还描述了认证，例如，可以用于描述签名者如何识别签名者。

签名类型在RFC 4880、OpenPGP、5.2.1 中定义。Signature Types，签名子包在同一个文档中仅稍微靠下一点。

在 Wikipedia 上有一篇关于PGP 的很好的文章。

根据标志下的GPG手册（pgp for linux）--check-sigs：

验证的状态由直接跟在“sig”标签后面的标志指示......

所以，看看那个：

• Sig3 表示另一个用户亲自检查了指纹或密钥。
• 如果它只表示Sig另一个用户没有亲自检查[the]指纹或密钥。（他们没有得到保证。）

其他记录

sbind是用户名绑定到密钥的时间。基本上是在创建记录时。这可能会受到政策的影响。

revok 是绑定被撤销的地方，因此密钥不再有效。

Policy 是关于他们将如何交换通信、他们的联系条款（以及他们如何不会）的特定用户政策。