Om du tar emot en nyckel i en fil (t ex som bilaga i e-post) integrerar du den i nyckelringen med hjälp av och använder sedan nyckeln för krypterad kommunikation med avsändaren. Den här proceduren påminner om proceduren för export av nycklar, som redan har beskrivits.
Nycklar kan signeras precis som andra filer, så att äkthet och integritet garanteras. Om du är helt säker på att en importerad nyckel tillhör den person som angetts som ägare, använder du din signatur som ett uttryck på att du tror att nyckeln är äkta.
VIKTIGT: Upprätta en förtroendewebb
Krypterad kommunikation är bara säker om du kan vara helt säker på att en allmän nyckel kan kopplas till angiven användare. Genom att dubbelkontrollera och signera de här nycklarna kan du bidra till att en förtroendewebb upprättas.
I nyckellistan väljer du den nyckel du vill signera. Välj . I nästa dialogruta utser du den privata nyckel som ska användas för signaturen. Du får en påminnelse om att kontrollera nyckelns äkthet innan du signerar den. När du har gjort kontrollen väljer du . I nästa steg anger du lösenordet för den valda privata nyckeln. Nu kan andra användare kontrollera signaturen med hjälp av din allmänna nyckel.
Vanligtvis blir du ombedd av det motsvarande programmet om du litar på nyckeln (om du antar att den verkligen används av behörig användare). Det händer varje gång ett meddelanden måste dekrypteras eller en signatur kontrolleras. Du kan undvika det genom att ändra förtroendenivån för den nyligen importerade nyckeln. Som standard visas en nyimporterad nyckel med en vit ruta, vilket betyder att ingen riktig förtroendenivå har tilldelats.
Högerklicka på den nyimporterade nyckeln så visas en liten kontextmeny för nyckelhantering. Välj på menyn. I KGpg öppnas en textruta där du blir ombedd att åter kontrollera nyckelns fingeravtryck. Välj när du vill signera nyckeln.
Välj förtroendenivå, t ex . När du lämnar dialogrutan måste du ange lösenfrasen om du vill slutföra nyckelsigneringen. Den nyimporterade nyckeln har nu en grön förtroendenivå för betrodd nyckel.
Förtroendenivån för nycklarna i nyckelringen visas med en färgad stapel bredvid nyckelnamnet. Ju lägre förtroendenivå, desto mindre litar du på att den som har signerat nyckeln har kontrollerat den riktiga identiteten för signerade nycklar. Du kanske är helt säker på signerarens identitet men personen kanske är lat när det gäller att kontrollera andra människors identitet innan han signerar deras nycklar. Du kan därför fortfarande lita på signeraren och nyckeln men tilldela lägre förtroendenivåer till andra nycklar som har signerats av den personen. Förtroendenivån fungerar endast som en påminnelse. Den utlöser inte någon form av automatiska åtgärder i KGpg.