# gpg --keyserver subkeys.pgp.net --recv-keys 17072058
Это делал от рута. Мне кажется, так правильнее.
Сверяем подпись
$ gpg --verify <файл подписи *.asc> <скачанный образ диска *.iso>
Это можно от обычного пользователя.
В результате вышло
$ polatov@debian:~$ gpg --verify install-x86-minimal-2007.0-r1.iso.asc install-x86-minimal-2007.0-r1.iso
gpg: Signature made Втр 08 Май 2007 03:37:27 ALMT using DSA key ID 17072058
gpg: Good signature from "Gentoo Linux Release Engineering (Gentoo Linux Release Signing Key) "
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: D99E AC73 79A8 50BC E47D A5F2 9E64 38C8 1707 2058
polatov@debian:~$
Думаю, что все нормально, несмотря на какие-то предупреждения.
На диск записывать не буду. Так как буду ставить с образа на виртуальную машину. А если нужно записать, то это нужно сделать в каком-то "сыром" режиме. Я пока не разбирался, что это такое. Потом.