Hvis du mottar en nøkkel i en fil (for eksempel som et vedlegg til en e-post), integrerer du den i nøkkelringen med og bruker den til kryptert kommunikasjon med senderen. Prosedyren er den samme som prosedyren for å eksportere nøkler som allerede er beskrevet.
Nøkler kan signeres som enhver annen fil for å sikre deres ekthet og integritet Hvis du er helt sikker på at en importert nøkkel tilhører vedkommende som er spesifisert som eier, uttrykker du din tillit i ektheten til nøkkelen med signaturen din.
VIKTIG: Skape et sikkerhetsnettverk
Kryptert kommunikasjon er kun sikker i den grad at du positivt kan assosiere offentlige nøkler i sirkulasjon med den spesifiserte brukeren. Ved å kryssjekke og signere disse nøklene, bidrar du til å skape et sikkerhetsnettverk.
Velg nøkkelen som skal signeres i nøkkellisten. Velg . I den følgende dialogboksen angir du den private nøkkelen som skal brukes for signaturen. Et varsel minner deg på å sjekke ektheten til denne nøkkelen før du signerer den. Hvis du har utført denne sjekken, klikker du og legger inn passordet for den valgte private nøkkelen i neste trinn. Nå kan andre brukere sjekke signaturen ved hjelp av den offentlige nøkkelen din.
Vanligvis spør det tilhørende programmet om du stoler på nøkkelen (om du antar at den virkelig brukes av den autoriserte eieren). Dette skjer hver gang en melding må dekrypteres eller en signatur må sjekkes. For å unngå dette, redigerer du tillitsnivået til nøkkelen som nettopp er importert. Som standard listes en nøkkel som nettopp er importert med en hvit boks, det betyr at ingen konkret verdi er blitt tilordnet for tillitsnivået.
Høyreklikk nøkkelen som nettopp er importert for å få tilgang til en liten context-meny for nøkkeladministrering. Velg fra den. KGpg åpner en tekstmeldingsboks og ber brukeren om å sjekke fingeravtrykket til nøkkelen en gang til. Bruk for å få tilgang til signeringsdialogboksen.
Velg ditt tillitsnivå, velg f.eks. . Når du er ferdig med denne dialogboksen, må du legge inn din passfrase for å avslutte nøkkelsigneringsprosessen. Nøkkelen som nettopp er importert viser nå et grønt tillitsnivå for en betrodd nøkkel.
Nøklenes tillitsnivå i nøkkelringen din indikeres av en farget søyle ved siden av nøkkelnavnet. Jo lavere tillitsnivået er, desto mindre tillit har du til at den som signerer nøkkel har sjekket den virkelige identiteten til nøklene som er signert. Du kan være helt sikker på signtørens identitet, men vedkommende kan forsatt være slapp med hensyn til å sjekke andres identiteter før de signerer nøklene sine. Derfor kan du fortsatt stole på vedkommende og vedkommendes egen nøkkel, men tilordne lavere tillitsnivåer til nøklene til andre som er signert av vedkommende. Hensikten med tillitsnivået er kun en påminnelse. Det utløser ingen automatiske handlinger av KGpg.