Nachdem ich mich auf der letzten CeBIT an der heise Krypto Kampagne beteiligt hatte und endlich das langersehnte Zertifikat bekam musste ich feststellen das Evolution mir trotzdem immer mitteilte das der Schlüssel nicht verifiziert werden könnte und man somti nicht sicher sein könnte das es sich tatsächlich um die ausgewiesene Person handele. Nach einiger Recherche stellte ich fest das ich die heise Zertifizierungsschlüssel noch nicht in meinen GPG Keyring aufgenommen hatte und änderte das. An den Aussagen seitens Evolution änderte das aber nichts. Es war noch nötig das Vertrauen der heise Keys auf die höchste Stufe zu setzen (in Windows mit Thunderbird gab es kein vergleichbares Problem). Da das über die GUI aber nicht möglich ist muss das VErtrauen über die Bash gesetzt werden. Das geht folgendermaßen

gpg –edit-key keyID

Im folgenden befindet man sich quasi im Verwaltungsmodus für diesen Schlüssel. Hier muss einfach der Befehl "trust" eingetippt und anschließend das Vertrauen auf 5 gesetzt werden. Seither sind alle heise Zertifizierten Keys bei mir in Evolution grün und genießen vollstes Vertrauen.