re :)

une clé publique ne se gère pas comme une signature md5. tu dois l'ajouter à ton trousseau de clé publiques/privées avec la commande gpg garnie de l'option import
(source : https://www.gnupg.org/howtos/fr/GPGMiniHowto-3.html)

%
gpg --import [fichier]
%

une fois la clé ajoutée à ton trousseau, tu peux vérifier l'authenticité de l'ISO.

merci pour ta question, c'est pas bien clair dans ma doc, je vais travailler le sujet :)