Neste exemplo, pode ver um grupo de chaves que contém duas chaves, dois pares de chaves e três chaves públicas. A terceira coluna mostra a confiança que deposita nas chaves. O primeiro par de chaves tem a confiança máxima e também está definido como chave predefinida (a negrito), enquanto o segundo expirou. Duas das chaves públicas são de completa confiança e a confiança da última chave é marginal. A última chave é expandida, mostrando a sua sub-chave ElGamal, um ID de utilizador adicional, ambos com confiança marginal, e algumas das suas assinaturas.

As assinaturas permitem navegar pelo seu porta-chaves. Se fizer duplo-click sobre uma assinatura ou uma chave que apareça como membro de um grupo, irá saltar directamente para a chave primária correspondente.

Enquanto o gestor de chaves lhe permite fazer acções genéricas com uma ou várias chaves, grupos de chaves ou assinaturas, a janela de propriedades da chave dá-lhe acesso a uma única chave. Poderá aceder a ela se carregar em Enter no gestor de chaves ou se fizer duplo-click na chave.

Nesta janela, poderá modificar a frase-senha e o prazo de validade das suas chaves privadas. Também pode definir para todas as chaves o valor de confiança do dono.

Este valor indica quanto é que confia no dono desta chave, para verificar correctamente a identidade das chaves que ele assina. Ao ter a confiança do dono em conta, o 'gpg' cria a sua própria cadeia de confiança. Você confia nas chaves que assinou. Se atribuir a confiança do dono a essas pessoas, irá confiar também nas chaves que eles assinaram, sem ter a necessidade de assinar também as chaves deles.

Quando assinar a chave de outra pessoa qualquer (vamos assumir que é Alice), você está a anunciar que tem a certeza que esta chave pertence a essa pessoa e que a chave dela é de confiança. Obviamente, já poderá ter verificado isso anteriormente. Isto normalmente significa que terá de se encontrar com a Alice, verificar pelo menos um documento de identificação dela e obter a 'impressão digital' completa da chave dela ou até uma cópia da mesma. Depois, poderá ir para casa e assinar essa chave. Geralmente, irá depois enviar essa chave acabada de assinar para um servidor de chaves, para que toda a gente saiba que verificou essa chave e que o dono dela é de confiança. A Alice provavelmente irá fazer o mesmo, pelo que irão ficar ambos com as vossas chaves assinadas pela outra pessoa. Se um de vocês não tiver um documento de identificação, não será problema caso só exista a assinatura num sentido.

Mas pense no que aconteceria se a Alice vivesse do outro lado do mundo. Você comunica com ela regularmente, mas não existe a hipótese de a ver em breve. Como é que poderá confiar na sua chave?

Quando seleccionar a chave dela e depois escolher a opção Assinar a Chave..., irá obter uma janela que lhe permite definir como é que gostaria de assinar essa chave.

Primeiro poderá escolher a chave que irá usar para assinar a outra chave. Depois, poderá indicar com que cuidado é que verificou que a outra pessoa é de facto quem diz. Essa informação ficará guardada em conjunto com a assinatura, pelo que é uma indicação para todos os outros que possam necessitar dessa assinatura (veremos mais sobre isso em baixo). Depois vem a opção que o irá ajudar, caso não consiga encontrar-se com a Alice em pessoa Assinatura local (não pode ser exportada). Quando activar esta opção, será criada uma versão especial da assinatura que nunca irá sair, mesmo por acidente, do seu porta-chaves local.

Mas porque é que é importante que tenha verificado a identidade da Alice? Quem é que se deverá importar? Existe uma outra forma de resolver o seu problema com a identidade da Alice. Se não for visitar a Alice tão cedo, poderá pensar no Pedro. Assumimos que sabe que o Pedro tem também um porta-chaves. Se souber que o Pedro é um viajante, estando em diferentes continentes duas vezes por mês, se souber que ele irá para algum sítio próximo da Alice em breve. Por isso, poderá ir ter com o Pedro para assinar as chaves. Depois, poderá deixar uma nota à Alice a avisar que o Pedro irá estar com ela em breve e perguntar-lhe se ela poderá ir ter com ele para assinar as chaves. Depois de tudo isso ter acontecido, saberá que a chave do Pedro será de confiança e o Pedro também saberá que a chave da Alice será também fidedigna. Se confiar no Pedro em que ele verificou cuidadosamente a identidade da Alice, poderá então também confiar na chave dela.

Estas relações entre as chaves e os seus donos são o que se chama normalmente de 'cadeia de confiança'. Dentro dessa cadeia, existem alguns valores importantes que definem quão fidedigna uma dada chave é. A primeira coisa é saber com que cuidado foi verificada a identidade do dono da chave. Esse é o valor que viu acima na janela de selecção da chave privada. Por exemplo, poderá saber como verificar o bilhete de identidade do seu país local mas, num país completamente diferente, isso poderá ser mais difícil. Por isso, poderá ter dito que verificou com cuidado a identidade do Pedro, porque viu o bilhete de identidade dele e se parecia muito com o seu. Mas o Pedro, ainda que ele tenha visto o bilhete de identidade e a carta de condução da Alice, poderá dizer que apenas fez uma verificação casual da identidade dela, dado não confiar em absoluto na documentação dessa parte do mundo.

O valor importante a seguir é quanto é que confia na outra pessoa para verificar os documentos. Você sabe que o Pedro é bom nisso. Mas o Jorge, por exemplo, não é uma pessoa que consideraria inteligente. Ele mal olhou para o seu bilhete de identidade quando o encontrou pessoalmente para assinar as chaves. Poderá ter a certeza que o Jorge é a pessoa que diz ser quando você verificou os documentos dele com cuidado. O problema é que ele não parece realmente querer saber se verifica com cuidado as outras pessoas, pelo que poderá ter uma confiança elevada na chave do Jorge, mas uma confiança muito baixa nas assinaturas feitas por ele. Se abrir as propriedades da chave do Jorge, irá encontrar o campo de Confiança do Dono. Aqui é onde poderá definir o grau de confiança que tem no dono da chave, quando ele assina chaves de outros. Este valor não será exportado, pelo que será apenas da sua preferência pessoal.

Agora deverá ter uma ideia de como é formada a cadeia de confiança, para que servem os valores de confiança do dono e da chave, e porque é terá de ser bastante cuidadoso ao verificar as identidades: outras pessoas poderão confiar em si. Contudo, existe ainda um elemento por verificar no processo: os endereços de e-mail nas chaves que assinou. A ideia de criar um novo utilizador na sua chave, com o endereço de e-mail da Alice e do Pedro só irá levar mais alguns botões de rato. O Pedro já verificou isso com a sua própria chave. Mas ninguém verificou até agora que você realmente controla os endereços de e-mail das suas identidades de utilizador.

Se escolher a opção Assinar e Enviar o ID de Utilizador por E-Mail... no menu, poderá eliminar essa lacuna. A ideia é que irá assinar a sua chave, como de costume e depois a mesma será em dividida em pedaços. Cada pedaço só irá conter uma identidade de utilizador da chave do Pedro e a sua assinatura para a mesma. Esta será encriptada com a chave do Pedro e enviada apenas para o endereço de e-mail indicado nessa identidade. Só se o Pedro conseguir receber este correio e descodificar a mensagem é que conseguir importar essa assinatura para o seu porta-chaves. Você não irá enviar as suas assinaturas; isso será apenas a respeito dele. Se a sua assinatura for aparecer num servidor de chaves, poderá ter a certeza que o Pedro tanto controla a chave dele como o endereço de e-mail que você assinou.