Enamasti saad sa uusi sertifikaate e-kirjade allkirjade ehtsust kontrollides, sest üldjuhul on sertifikaadid allkirja põimitud. Kui sul on aga vaja saata e-kiri kellelegi, kellega sa pole varem suhelnud, tuleb sul tõmmata sertifikaat LDAP kataloogist (seda võib GpgSM küll ka automaatselt teha) või hankida see failist. Samuti tuleb sul importida pärast SK-lt oma sertifikatsiooninõudele vastuse saamist enda sertifikaat.

Sertifikaadi otsimiseks LDAP kataloogis vali Fail → Otsi sertifikaate serverist ja sisesta mingi tekst (nt. isiku nimi, keda soovid sertifitseerida) dialoogi Võtmeserveri sertifikaadiotsing tekstireale ning klõpsa nupule Otsi. Tulemusi näeb võtmeloendis otsinguriba all, kus võib valida sertifikaadi ja seda uurida klõpsuga nupule Üksikasjad või alla laadida kohalikku võtmekasti klõpsuga nupule Impordi.

Otsitavaid LDAP servereid saab määrata Kleopatra seadistustedialoogi Kataloogiteenuste kaardil.

Kui said sertifikaadi failina, proovi käsku Fail → Impordi sertifikaadid... (Ctrl+I) GpgSM peab selleks aru saama sertifikaadifaili vormingust, nii et vaata GpgSM manuaalist, millised vormingud on toetatud ja millised mitte.

Kui sa ei loo oma võtmepaari GpgSM-i kasutades, pead ka käsitsi importima nii avaliku kui salajase võtme SK-lt saadud PKCS#12 failist. Seda saab teha käsureal kleopatra --import-certificate failinimi või Kleopatra käsuga Fail → Impordi sertifikaadid... (Ctrl+I) , nagu see käib ka “tavaliste” sertifikaatide korral.