我正在使用pythongpgp对tar存档进行签名/加密/验证/解密。你知道吗

代码段-

# import private key into gnupghome
_pvtKey = urllib2.urlopen(_certurl)
_pv_data = _pvtKey.read()
gpg.import_keys(_pv_data)
.....
stream = open("/tar/at/some/path/arh.tar", "rb")
    status = gpg.sign_file(stream, passphrase=_salt, detach=True, output="/output/sig/here.sig")

代码生成了sig文件。但是，如果我尝试使用公钥验证sig/tar，我会收到以下消息-

gpg: armor header: Version: GnuPG v1
gpg: Signature made Tue 28 Aug 2018 07:48:28 PM UTC using RSA key ID 6B93AF63
gpg: using PGP trust model
gpg: BAD signature from "abc@def.com"
gpg: binary signature, digest algorithm SHA1

相反，如果我尝试直接在linux上生成sig文件并进行验证，它就可以正常工作。你知道吗

我在这件事上疯了，有什么建议吗？你知道吗