Die Signatur ist korrekt:
gpg: Korrekte Signatur von "Marko Bencun <marko@shiftcrypto.ch>"
Der Warnhinweis ist völlig normal, da du den Schlüssel nicht validiert hast bzw. euer Trust Level zu niedrig ist, wird hier näher erklärt:
So sieht das dann z.B. mit Trust Level 5 aus - kein Warnhinweis:
Du kannst die BitBox App mit gutem Gewissen nutzen! :)