
Die Signatur-RPMs liegen im Repository "rpmkeys" und müssen in der sources.list zusätzlich eingetragen werden.
Die Signatur-RPMs werden installiert mit dem Befehl:
apt install --no-checksig rpmkey*
Das installieren mit der Option --no-checksig ist deshlab erforderlich, da die rpmkey Pakete NICHT signiert sind

Dann kann auch in der Datei /etc/apt/apt.conf.d/gpg-checker.conf die Option GPG::Check wieder auf true gesetzt werden.