如果您通过一个文件(例如电子邮件附件)收到密钥,请通过将其集成到您的密钥环中,并使用它与发件人进行加密通讯。此过程类似于上面所述的密钥导出过程。
可以像对其他文件那样给密钥签名,以确保其真实性和完整性。如果您绝对确定某一导入的密钥属于指定为拥有者的个人,请通过签名表达您对密钥真实性的信任。
重要说明: 建立值得信任的万维网
只有当您能够在交换过程中以确定的方式将公共密钥与特定用户相关联时,加密通讯才是安全的。通过复查这些密钥并给其签名,您将促进建立值得信任的万维网。
从密钥列表中选择要签名的密钥。选择。在下一个对话框中,指定要用于签名的私用密钥。此时将出现一条警报,让您在签名之前检查此密钥的真实性。如果已执行了检查,请单击,然后在下一步输入所选私用密钥的密码。现在,其它用户就可以通过您的公钥检查签名了。
通常情况下,相应的程序会询问您是否信任密钥(您是否认为此密钥确实由其授权的拥有者使用)。每次需要对邮件进行解密或对签名进行检查时均会出现这种情况。要避免这种情况,请编辑新导入的密钥的信任度。默认情况下,新导入的密钥旁边有一个白色框,表示没有为信任度指定具体值。
右键单击新导入的密钥将打开一个用于管理密钥的上下文小菜单。从中选择。KGpg 将打开一个文本讯息框,并要求用户重新检查密钥指纹。使用来访问密钥签名对话框。
选择信任度,例如,选择。完成此对话框后,需要输入通行密码来完成密钥签名进程。新导入的密钥现在将对可信密钥显示绿色的信任度。
密钥环中密钥的信任度由密钥名旁边的彩色条指示。信任度越低,说明您越不相信密钥签名者已检查所签名密钥的真实身份。您可能完全确信签名者的身份,但他仍可能在给其他人的密钥签名之前未检查他们的身份。因此,您仍可信任他和他自己的密钥,但对他所签名的其他人的密钥则指派较低的信任度。信任度仅仅用作一种提醒。它不会触发 KGpg 的任何自动操作。