Pour utiliser un nouveau repository sur une machineDebian/Ubuntu, il faut vérifier les clés de signatures.

Le message après déploiement du repository par echo "deb http://debian.fournier38.fr/ testing main" > /etc/apt/sources.list.d/debian.fournier38.fr.list puis apt-get update est :

W: Erreur de GPG : http://debian.fournier38.fr testing Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 0A91B8FFC03A43DD

Elles peuvent être téléchargées par plusieurs méthodes :
METHODE 1:
wget http://debian.fournier38.fr/fournier38.fr.key -O /etc/apt/trusted.gpg.d/fournier38.fr.gpg
Verifier le checksum :
sha256sum /etc/apt/trusted.gpg.d/fournier38.fr.gpg
3d2d96e72ebde67bf7623e2932be5f53b39548ad08af55931899d078bdf6d49a /etc/apt/trusted.gpg.d/fournier38.fr.gpg

Le fichier fournier38.fr.key a été généré sur le serveur, et ne doit pas être lancé sur le client, avec la commande gpg --export 0xC03A43DD | gpg --no-default-keyring --keyring fournier38.fr.key --import ; sha256sum fournier38.fr.key

METHODE 2 :
Si la clé est au format texte (démarre par -----BEGIN PGP PUBLIC KEY BLOCK-----) :
wget http://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key
#import key
gpg --import hwraid.le-vert.net.gpg.key
#export as gpg modern format
gpg --output hwraid.le-vert.net.gpg --export 6005210E23B3D3B4

METHODE 3:
gpg --recv-keys C03A43DD ; gpg --armor --export C03A43DD | apt-key add -