Resulta que me disponía a actualizar un Ubuntu 12.04 y tras ejecutar el comando $ sudo apt-get update, sin esperarlo me encuentro con el siguiente mensaje, lo que me impide poder actualizar gran cantidad de paquetes.

W: Error de GPG: http://archive.ubuntu.com precise-updates Release: Las siguientes firms fueron inválidas: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>

Gracias a la gran cantidad de información que podemos encontrar por Internet he dado con una posible solución para este problema. La solución está planteada para NO_PUBKEY, pero también me ha funcionado para BADSIG.

El comando en cuestión es el siguiente.

gpg --keyserver subkeys.pgp.net --recv-key 437D05B5 && gpg -a --export $PUBKRY | sudo apt-key add -

La numeración 437D05B5 que aparece en el comando la obtenemos del mismo mensaje de error, son los últimos ocho dígitos de BADSIG 40976EAF437D05B5, los copiamos y pegamos en el comando. Una vez ejecutado veremos en la consola algo parecido a esto.

gpg: solicitando clave 437D05B5 de hkp servidor subkeys.pgp.net
gpg: clave 437D05B5: clave pública "Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>" importada
gpg: no se encuentran claves totalmente fiables
gpg: Cantidad total procesada: 1
gpg:               importadas: 1
OK

Y listo, ya podremos actualizar los repositorios y actualizar.

Otra solución

Otra solución que he encontrado y que parece más rápida y sencilla es la siguiente, no la he llegado a probar, ya que la primera me ha funcionado, pero la dejo aquí apuntada por si acaso hace falta.

$ sudo apt-get clean
$ cd /var/lib/apt
$ sudo mv lists lists.old
$ sudo mkdir -p lists/partial
$ sudo apt-get clean
$ sudo apt-get update

Fuentes:
ubuntu-guia
atareao.es