Na maior parte do tempo, você irá adquirir os certificados novos ao verificar as assinaturas nas mensagens de e-mail, dado que os certificados estão incorporados nas assinaturas criadas que as usam. Contudo, se você precisar de enviar uma mensagem para alguém com quem ainda nunca tenha tido contacto, você precisa de obter o certificado de um directório de LDAP (ainda que o GpgSM possa fazer isto automaticamente), ou através de um ficheiro. Também necessita de importar o seu próprio certificado depois de receber a resposta da CA ao seu pedido do certificado.

Para procurar por um certificado num directório de LDAP, seleccione a opção Ficheiro → Procurar os Certificados no Servidor e introduzir algum texto (isto é o nome da pessoa de quem deseja o certificado) no campo de texto da janela de Pesquisa de Certificados no Servidor de Chaves, carregando depois no botão Procurar. Os resultados serão apresentados na lista de chaves, por baixo da barra de procura, onde poderá seleccionar os certificados a observar, carregando no botão de Detalhes ou transferi-los com a opção Importar na área de chaves locais.

Você poderá configurar a lista de servidores LDAP onde procurar na página Serviços de Directório da janela de configuração do Kleopatra.

Se você recebeu o certificado como um ficheiro, tente o Ficheiro → Importar os Certificados... (Ctrl+I) . O GpgSM necessita de compreender o formato do ficheiro de certificado; por favor veja o manual do GpgSM para obter uma lista com os formatos de ficheiros suportados.

Se você não criou o seu par de chaves com o GpgSM, também irá necessitar de importar manualmente as chaves pública e privada do ficheiro PKCS#12 que obteve da CA. Poderá fazê-lo na linha de comandos com a instrução -i --import-certificate ou dentro do Kleopatra com o Ficheiro → Importar os Certificados... (Ctrl+I) , tal como faria para os certificados “normais”.