Weryfikacja plików sum kontrolnych Clonezilli za pomocą podpisu z rozszerzeniem gpg

Dostępne są pliki CHECKSUMS.TXT i CHECKSUMS.TXT.gpg na oficjalnej stronie pobierania Clonezilla Live .

Nie mogę jednak zweryfikować jego podpisu zwykłym poleceniem weryfikacyjnym:

$ gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT
gpg: no valid OpenPGP data found.
gpg: the signature could not be verified.
Please remember that the signature file (.sig or .asc)
should be the first file given on the command line.

i

$ gpg --verify ./CHECKSUMS.TXT.gpg
gpg: no signed data
gpg: can't hash datafile: No data

Jak mogę zweryfikować integralność pliku CHECKSUMS.TXT przy użyciu pliku CHECKSUMS.TXT.gpg, który jest dostępny na oficjalnej stronie Clonezilla Live?

Clonezilla używa odłączonego podpisu. Podręcznik GPG zawiera akapit dotyczący oddzielnych podpisów, który pokazuje, jak je tworzyć i jak je weryfikować.

Prawidłowa linia poleceń do weryfikacji takich podpisów to gpg --verify ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXT.

Nigdy wcześniej nie widziałem gpg --verify --keyring ./CHECKSUMS.TXT.gpg ./CHECKSUMS.TXTlinii, która próbuje zweryfikować podpisany plik (zawierający zarówno podpis, jak i oryginalny dokument), ./CHECKSUMS.txtjednocześnie dodając klucze ./CHECKSUMS.TXT.gpgdo pliku kluczy.