En aquest exemple podeu veure un grup de claus que conté dues claus, dos parells de claus i tres claus públiques. La tercera columna mostra la confiança que teniu en les claus. El primer parell de claus és de confiança total i també és la clau per omissió (lletra negreta), mentre que el segon ja ha expirat. Dues de les claus públiques són de confiança completa, mentre que l'última posseeix una confiança marginal. L'última clau està expandida, i mostra la seva subclau ElGamal, una identitat d'usuari addicional, ambdues de confiança marginal, i algunes de les seves signatures.

Les signatures permeten navegar pel vostre anell de claus. Si feu doble clic sobre una signatura o una clau mostrada com a membre d'un grup, anireu directament a la seva clau primària corresponent.

Mentre que el gestor de claus us permet accions generals amb una o més claus, grups de claus o signatures, la finestra de propietats de la clau us proporciona accés a una única clau. La podeu obtenir prement la tecla Retorn en el gestor de claus o fent doble clic sobre la clau.

En aquesta finestra podeu canviar la frase de pas de la clau i la caducitat de les vostres claus secretes. També podeu establir el valor de confiança en el propietari, per a cadascuna de les claus.

Aquest valor indica quanta confiança dipositeu en el propietari d'aquesta clau per a verificar correctament la identitat de les claus que signa. Tenint en compte la confiança en el propietari, gpg crea la vostra pròpia xarxa de confiança. Confieu en les claus que heu signat. Si assigneu confiança en aquestes persones, també confiareu en les claus que hagin signat sense la necessitat que també les signeu.

Quan signeu una clau d'una altra persona (a la que anomenarem Alícia) esteu anunciant que esteu segur que aquesta clau realment pertany a aquesta persona i que la clau és de confiança. Per descomptat, hauríeu de comprovar-ho. Això sol significar que us heu trobat amb Alícia, que almenys heu comprovat el seu carnet d'identitat i heu obtingut d'ella l'empremta digital completa de la seva clau o una còpia d'aquesta. A continuació heu tornat a casa i heu signat la clau de l'Alícia. Normalment, pujareu més tard la clau recentment signada a un servidor de claus perquè tothom sàpiga que heu comprovat que la clau i el seu propietari són de confiança. Alícia probablement farà el mateix, de manera que ambdós tindreu les vostres claus signades per l'altra persona. Si un de vosaltres no té el carnet d'identitat a mà, tampoc hi haurà cap problema si la signatura es fa en una única direcció.

Però penseu en el que succeeix si Alícia viu a l'altre extrem del món. Us hi comuniqueu amb regularitat, però no hi ha cap possibilitat que us veieu en un futur immediat. Com confiar en la seva clau?

Quan selecciona la seva clau i després seleccioneu Signa la clau... obtindreu el diàleg que us permetrà triar les opcions amb què us agradaria signar aquesta clau.

En primer lloc, podeu triar la clau que utilitzareu per a signar la clau. Llavors podeu introduir el grau de confiança amb el que heu comprovat que realment és la persona que diu ser. Aquesta informació serà emmagatzemada juntament amb la signatura, per la qual cosa és una guia per a tots els altres que puguin necessitar la signatura (tornarem a això més endavant). I després ve l'opció que us ajuda si no us podeu trobar amb Alícia en persona: Signatura local (no es pot exportar). Quan activeu aquesta opció es crearà una versió especial de la signatura que mai sortirà del vostre anell de claus, ni tan sols per accident.

Però. Per què és important la cura amb què s'ha comprovat la identitat d'Alícia? Qui ha de tenir cura? Hi ha una manera diferent de resoldre el vostre problema amb la identitat d'Alícia. Si no podeu visitar-la a curt termini penseu en Trent. Sabeu que Trent també té un parell de claus. I és un rodamon, en un continent diferent almenys dues vegades al mes. Si teniu sort potser cau a prop d'Alícia aviat. D'aquesta manera us podeu reunir amb en Trent per a signar les vostres respectives claus. A continuació, enviareu una nota a Alice dient que Trent viatjarà aviat a la seva ciutat i li demanareu si es pot reunir amb ell per a signar les claus. Quan tot això hagi passat, ja sabíeu que la clau d'en Trent és de confiança i Trent sap que la clau d'Alícia és de confiança. Si confieu en Trent que ha verificat acuradament la identitat d'Alícia, aleshores també podeu confiar en la seva clau.

Aquestes relacions entre les claus i els seus propietaris formen el que s'anomena una xarxa de confiança. Dins d'aquesta xarxa hi ha alguns valors importants que defineixen el fiable que és una clau en particular. El primer és la cura amb què s'ha comprovat la identitat del propietari de la clau. Aquest és el valor que hem vist a la finestra de selecció de la clau secreta. Per exemple, probablement sabeu com verificar el vostre carnet d'identitat local, però en un país completament diferent pot ser difícil de comprovar. Per tant, es podria dir que heu revisat acuradament la identitat de Trent, perquè heu vist el seu carnet d'identitat i s'assembla molt al vostre. No obstant això, Trent, tot i que ha vist tant el document d'identitat i la llicència de conduir de l'Alícia podria dir que només ha fet una lleugera identificació, ja que no està absolutament segur quant als documents en aquesta part del món.

El valor d'importància és la quantitat de confiança en l'altra persona per a verificar documents. Sabeu que en Trent és bo en això. Però George, per exemple, no és algú al que qualificaríeu d'intel·ligent. Ja que gairebé no va mirar el vostre carnet d'identitat quan us vàreu reunir amb ell per a signar una clau. Esteu segur que en George és la persona que pretén ser perquè vàreu comprovar acuradament els seus documents. Però, segons sembla, ell no és igual de minuciós en el control d'altres persones pel que tindreu un alt nivell de confiança en la clau d'en George, però una confiança molt baixa en la seva signatura. Si obriu les propietats d'una clau trobareu el camp Confiança en el propietari. Aquesta serà la confiança que teniu en el propietari de la clau quan ell signa claus. Aquest valor no s'exportarà, és totalment una preferència personal vostra.

Ara hauríeu de tenir una idea de com es construeix la xarxa de confiança, per a què serveixen els valors de confiança en el propietari i la clau, i per què cal tenir sempre molta cura en verificar les identitats: Altres persones podran donar-vos la seva confiança. Però encara hi ha un element en el procés que està sense verificar: Les adreces de correu electrònic de les claus que signeu. Creant una nova identitat d'usuari en la vostra clau amb l'adreça de correu electrònic d'Alícia o Trent només us caldran alguns clics del ratolí. Heu comprovat que Trent és el veritable propietari de la seva clau. Però ningú ha comprovat fins ara que Trent realment controla les adreces de correu electrònic de les seves identitats d'usuari.

Si escolliu Signa i envia l'ID de l'usuari... des del menú haureu tancat aquest forat. La idea és que signeu la clau com de costum i després es dividirà en trossos. Cada peça només contindrà una identitat d'usuari de la clau d'en Trent i la vostra signatura. Aquesta serà encriptada amb la clau d'en Trent i enviada només a l'adreça de correu electrònic proporcionada en aquesta identitat. En Trent només podrà importar la signatura al seu anell de claus si rep aquest correu i el desencripta. No pugeu les vostres signatures, ja que li pertoca a ell. Si la vostra signatura es mostra en un servidor de claus, podeu estar segur que en Trent realment controla tant la seva clau com l'adreça de correu electrònic que vàreu signar. Les signatures que realitzeu en aquest procés no formaran part del vostre anell de claus. De manera que després de signar les claus d'en Trent encara es mostraran com a no de confiança en el vostre anell de claus. Una vegada en Trent rebi el correu i hagi importat la vostra signatura al seu anell de claus podreu pujar-les a un servidor de claus. En actualitzar la seva clau des del servidor obtindreu les noves signatures. Encara que aquest principi pot semblar un inconvenient, no garanteix que li donareu confiança a la seva identitat, la que ell controla. Només les signatures que apareixen en un servidor de claus són les que tothom, inclòs vostè, podeu estar segur que realment controla l'adreça de correu electrònic corresponent.