Um den sha265-Hash zu überprüfen musst du
ausführen. Du berechnest so nur den Hash, und müsstest ihn von Hand mit dem in der Datei vergleichen.
GPG sagt dir, dass die Signatur zu dem angegebenen Schlüssel passt, du den Schlüssel aber nicht als vertrauenswürdig eingestuft hast. Das ist auch richtig so, denn du kannst ja nicht nachprüfen, ob der Schlüssel auf dem Keyserver tatsächlich zu Mint gehört.