La mia precendete risposta è arrivata vuota :(
Quindi non so se questa si vedrà, lo spero per te Luther, per te e per tutti coloro che usano un keyserver non del mit (spoiler: bene fanno
https://we.riseup.net/debian/openpgp-best-practices )
Il PGP directory server ha la tua chiave (nulla di male, fin qui, è il suo ruolo). Quello specifico directory server effettua la verifica del possesso delle chiavi. Così che se io generassi le chiavi di un indirizzo di email non mio (es: tuo) l'indirizzo riceve una mail di conferma (come quando ci si iscrive ad un servizio, ne più ne meno).
dalla mail, o dal link che contiene, puoi verificare il fingerprint della chiave con associata la tua email.
Se è effettivamente la tua chiave (perché tu o qualcun'altro l'ha uplodata sul keyserver), puoi clickare su validate (o sign, non ricordo), così che il Keyserver apporti la sua firma. Se invece è una chiave che hai smesso di usare, se il fingerprint è diverso, non validare la chiave.
