Confirmar o status de verificação da assinatura do commit e da tag→
Você pode conferir o status da verificação da assinatura do commit e da tag no GitHub Enterprise.
Atualizar uma chave GPG expirada→
Ao verificar uma assinatura, o GitHub Enterprise confere se a chave foi revogada ou está expirada. Caso a chave de assinatura tenha sido revogada ou esteja expirada, o GitHub Enterprise não poderá verificar as assinaturas. Se a chave foi revogada, use a chave principal ou outra chave que não tenha sido revogada para assinar os commits.
Usar um endereço de e-mail verificado na chave GPG→
Ao verificar uma assinatura, o GitHub Enterprise confere se o endereço de e-mail do committer ou tagger corresponde a um endereço de e-mail das identidades da chave GPG e se é um endereço de e-mail verificado na conta do usuário. Isso garante que a chave pertence a você e que você é o criador do commit ou da tag.