Antud näites on näha võtmegrupp, mis koosneb kahest võtmest, kahest võtmepaarist ja kolmest avalikust võtmest. Kolmas veerg näitab võtmete usaldusväärsust. Esimene võtmepaar on äärmiselt usaldusväärne ning ühtlasi vaikimisi võti (rasvane kiri), teine aga juba aegunud. Kaks avalikku võtit on täielikult usaldusväärsed, viimane aga põgusalt usaldusväärne. Viimane võti on avatud:näha on selle ElGamali alamvõti, kasutaja ID, mis mõlemad on samuti põgusalt usaldusväärsed, ning mõned allkirjad.

Allkirjad võimaldavad liikuda võtmerõngas. Topeltklõpsuga allkirjal või võtmel, mis kuulub gruppi, saab otse hüpata vastavale primaarvõtmele.

Kui võtmehalduris saab võtta midagi ette ühe või mitme võtme, võtmegrupi või allkirjaga, siis võtme omaduste aknas saab tegelda konkreetse võtmega. Selle akna saab avada võtmehalduris klahvi Enter vajutades või topeltklõpsu tehes.

Selles aknas saab muuta paroolifraasi ja oma salajaste võtmete aegumist. Kõigi võtmete puhul saab määrata ka omaniku usaldusväärsuse.

See näitab, mil määral usaldad selle võtme omanikku tema allkirjastamisel kasutatud võtmete identiteedi kontrollimisel. Omaniku usaldusväärsuse arvestamisega loob gpg sinu isikliku usaldusvõrgu. Sa usaldad võtmeid, mille oled allkirjastanud. Kui omistad neile isikutele samuti usaldusväärsuse, usaldad ka võtmeid, millega nad allkirjastavad, ilma et sa oleksid eelnevalt ka nende võtmeid allkirjastanud.

Kui allkirjastad kellegi teise (ütleme näiteks Alice'i) võtme, annad teada, et oled kindel, et see võti kuulub tõepoolest sellele isikule ja et seda võtit võib usaldada. Loomulikult tuleks seda kindlasti kontrollida. See tähendab enamasti, et sa oled Alice'iga kohtunud, kontrollinud vähemalt tema isikutunnistust ning saanud tema võtme koopia või täieliku võtme sõrmejälje. läinud seejärel koju ja allkirjastanud selle võtme. Tavaliselt järgneb sellele allkirjastatud võtme laadimine võtmeserverisse, mille järel kõik teavad, et sa oled seda võtit kontrollinud ja pead omanikku usaldusväärseks. Alice teeb tõenäoliselt sama, nii et sel juhul olete mõlemad vastastikku teineteise võtmed allkirjastanud. Kui ühel ei juhtu olema näiteks isikutunnistust kaasas, pole ka viga, kui see toimub ühepoolselt.

Aga mis siis, kui Alice elab teises maailma otsas? Sa suhtled temaga pidevalt, aga sul pole vähimatki võimalust teada niipea näha. Kuidas siis tema võtit usaldada+

Kui valid tema võtme ja seejärel käsu Allkirjasta võti..., ilmub dialoog, kus saab valida tingimused, kuidas võti allkirjastada.

Kõigepealt saad valida võtme, mida kasutada võtme allkirjastamiseks. Siis saab valida, kui hoolikalt oled kontrollinud, et tegemist on ikka isikuga, keda ta väidab ennast olevat. See salvestatakse koos allkirjaga, andes niisiis märku kõigile, kellel võib seda allkirja vaja minna (sellest lähemalt allpool). Siis tulebki valik, mis on abiks, kui sa ei saa Alice'iga isiklikult kohtuda: Kohalik allkiri (ei saa eksportida). Selle valimisel luuakse eriline allkiri, mis ei saa mitte kunagi isegi juhuslikult pääseda kaugemale kui sinu võtmerõngas.

Aga miks on üldse oluline, kui hoolikalt sa oled kontrollinud Alice'i identiteeti? Kes sellest ikka hoolib? Igal juhul saab Alice'i identiteedi probleemi lahendada ka teisiti. Kui sa ei saa ise Alice'it niipea külastada, siis tuleb appi Trent. Sa tead, et Trentil on samuti võtmepaar. Ja Trent on tõeline maailmarändur, kes satub vähemalt paar korda kuus mõnele teisele mandrile. Hea õnne korral satub ta peagi ka Alice'i lähedale. Niisiis, lähed Trentiga kohtuma, et võtmed allkirjastada. Seejärel saadad Alice'ile teate, et Trent satub peagi tema lähedusse ja palud, kas ta ei saaks Trentiga kohtuda, et võtmed allkirjastada. Pärast seda tead, et Trenti võtit saab usaldada, ning Trent teab, et Alice'i võtit saab usaldada. Kui sa usud, et Trent on hoolikalt kontrollinud Alice'i identiteeti, võid niisiis usaldada ka Alice'i võtit.

Niisuguseid suhteid võtmete ja nende omanike vahel nimetatakse usaldusvõrguks. Selles võrgus valitsevad teatavad olulised väärtused, mis määravad, kui usaldusväärne on konkreetne võti. Kõigepealt see, kui hoolikalt on kontrollitud võtmeomaniku identiteeti. See on väärtus, mida võis näha eespool salajase võtme valimise aknas. Näiteks on usutav, et sa tead, kui usaldusväärsed on sinu enda maa isikutunnistused, aga teiste riikide puhul on seda juba raskem kontrollida. Seega võid öelda, et oled kontrollinud hoolikalt Trenti isikutunnistust ja see paistis täiesti sinu enda isikutunnistuse moodi. Aaa kuigi Trent nägi Alice'i isikutunnistust ja autojuhiluba, võib öelda, et ta kontrollis Alice'i identiteeti vaid pealiskaudselt, sest ta ei saa olla absoluutselt kindel, millised peavad just välja nägema selle maailma nurga dokumendid.

Järgmine oluline väärtus on see, mil määral sa usaldad teist isikut dokumentide kontrollimisel. Sa tead, et Trent on selles päris hea. Aga näiteks George'i ei söanda keegi targaks nimetada. Ta heitis vaevu pilgu sinu isikutunnistusele, kui te võtmete allkirjastamiseks kohtusite. Sa oled kindel, et George on tõepoolest George, sest kontrollisid hoolikalt tema dokumente. Kuid tema ei paistnud kontrollimisest eriti välja tegevat. Niisiis võid väga usaldada George'i võtit, aga väga vähe tema allkirju. Kui avad võtme omadused, leiab seal välja Omaniku usaldusväärsus. See näitabki seda, mil määral sa usaldad võtme omanikku, kui ta võtmeid allkirjastab. Seda väärtust ei ekspordita, see on puhtalt sinu enda jaoks.

Nüüd peaks sul olema ettekujutus, kuidas näeb välja usaldusvärk, mida tähendavad omaniku ja võtme usaldusväärtused ja miks tuleb alati olla identiteedi kontrollimisel väga hoolas: teised inimesed võivad tugineda sinu hinnangutele. Üks element on siiski veel lahtine: allkirjastatud võtmete e-posti aadressid. Uue kasutajaidentiteedi loomine sinu võtmes Alice'i või Trenti e-posti aadressiga nõuab vaid paari hiireklõpsu. Sa oled kontrollinud, et Trenti võti kuulub tõepoolest talle. Aga seni ei ole keegi kontrollinud, et Trent kontrollib tegelikult ka tema kasutajaidentiteedi e-posti aadresse.

Sellest saab üle, kui valida menüüst käsk Allkirjasta ja saada kasutaja ID... Selle mõte seisab sellest, et sa allkirjastad võtme nagu tavaliselt, aga siis jagatakse see osadeks. Iga osa sisaldab ainult ühte Trenti võtme kasutajaidentiteeti ja sinu allkirja sellele. See krüptitakse Trenti võtmega ja saadetakse ainult identiteedis leiduvale e-posti aadressile. Ainult siis, kui Trent saab selle kirja kätte ja suudab selle lahti krüptida, saab ta selle allkirja importida oma võtmerõngasse. Mitte sina ei laadi oma allkirju üles, see on vaid tema teha. Kui sinu allkiri ilmub võtmeserverisse, võid olla kindel, et Trent kontrollib tõepoolest nii võtit kui e-posti aadressi, mille sa allkirjastasid. Allkirjad, mida sa selle käigus andsid, ei muutu sinu võtmerõnga osaks. Seega ka pärast seda, kui sa oled allkirjastanud Trenti võtme, näidatakse seda sinu võtmerõngas ebausaldusväärsena. Kui Trent saab sinu kirja ja impordib sini allkirja oma võtmerõngasse, võib ta need laadida võtmeserverisse. Kui värskendad oma võtit võtmeserverist, saad sealt uued allkirjad. See võib esialgu tunduda üsna ebamugav, aga asja mõte on see, et sa ei näeks kogemata usaldusväärsena mõnda tema identiteeti, mida ta tegelikult ei kontrolli. Ainult allkirjad, mis ilmuvad võtmeserveris, on allkirjad, mille puhul kõik, sealhulgas sa ise, võivad olla kindlad, et just tema kontrollib vastavat e-posti aadressi.