Klíč může být stejně jako každý jiný soubor podepsán digitálním podpisem . Pokud jste si jistí, že je importovaný klíč skutečně v pořádku a znáte jho odesílatele, můžete svou důvěru potvrdit podpisem.

	Varování
Šifrovaná komunikace je jen tak bezpečná, jak ji zajistíte. Ke zvýšení bezpečnosti můžete použít metodu ověřování podpisu, pomocí které můžete vytvořit tzv. důvěryhodný web.

Zvolte klíč, který si přejete podepsat. Zvolte nabídku Klíč a pak Podepsat klíč . Před podpisem vás program požádá, abyste klíč otestovali. Pokud si přejete klíč otestovat, potvrďte testování stisknutím tlačítka Ano . Po podepsání klíče bude možné váš klíč překontrolovat podle podpisu.

Za normálních okolností budete při každém dešifrování zprávy programem vždy dotazováni na důvěryhodnost klíče. Abyste tomu předešli, můžete u každého nově importovaného klíče nastavit důvěryhodnost. Jako výchozí hodnotu má každý nově importovaný klíč hodnotu ?, což znamená, že nemá nastavenu žádnou důvěryhodnost.

Klikněte pravým tlačítkem myši na zvolený klíč a v kontextové nabídce, které se po kliknutí objeví, zvolte Edit Key in Terminal. KGpg otevře textovou konzoli, ve které můžete s pomocí několika příkazů nastavit důvěryhodnost.

Na příkazovou řádku konzole (Příkaz >) zadejte příkaz trust. Zvolte hodnotu důvěryhodnosti. Pokud jste si skutečně jistí důvěryhodností klíče, zadejte 5. Na následující dotaz odpovězte A. Konzoli opustíte zadáním příkazu quit.

Po nastavení se v seznamu klíčů v sloupci důvěryhodnost objeví podle důvěryhodnosti příslušná barva. Čím nižší je hodnota důvěryhodnosti klíče, tím nižší je pravděpodobnost, že jej k podpisu použil jeho skutečný vlastník.