Wie nutzt man den Apple Product Security PGP Key

Ok alle Archive sind ja eigentlich von Apple signiert. Aber ich hab gerade im Zuge des Bash Updates gesehen dass Apple auch einen Product Security PGP Key anbietet. Ich hab jetzt mal interessehalber versucht wie man damit jetzt die Integrität ergänzend zu den SHA-1 Signaturen überprüfen kann. Ein einfaches gpg --verify applekey.asc update.pkg hat zu einem gpg: verify signatures failed: Unexpected error geführt. Bei dem applekey.asc handelt es sich um den Schlüssel von hier: https://www.apple.com/support/security/pgp/ und bei dem update.pkg um den Pfad zu dem Package im DMG per drag and drop ins Terminal gezogen. Hat das schon mal wer gemacht auf dem Wege? Merci k:d