Al igual que cualquier otro archivo, las claves pueden ser firmadas. De este modo, su autenticidad e integridad quedan garantizadas por medio de la “firma” digital. Si está absolutamente seguro de que la clave importada corresponde a quien dice ser su dueño, puede expresar su confianza en la autenticidad de la clave mediante su firma.

	Establecer una red de confianza
La comunicación codificada sólo es segura en la medida en la que puede comprobar que las claves públicas que se encuentran en circulación pertenecen al usuario indicado. Mediante comprobaciones mutuas y la posterior firma de estas claves contribuye a establecer una red de confianza (Web of Trust).

Marque en la lista de claves aquella que quiere firmar y seleccione el punto ‘Firmar clave(s)’ en el menú ‘Claves’. En el diálogo que aparece a continuación puede definir la clave privada que ha de utilizarse para firmar. Después aparece un aviso recordándole que siempre debe comprobar la autenticidad de una clave antes de firmarla. Una vez que ha realizado esta comprobación, pulse ‘Continuar’ e introduzca en el siguiente paso la contraseña correspondiente a la clave privada elegida. Tras realizar esta acción, el resto de usuarios podrá comprobar la firma por medio de su clave pública.

Normalmente los programas le consultan si tiene o no tiene confianza en el origen correcto de la clave. Esta consulta aparece cada vez que se descifra un mensaje o se comprueba una firma. Para evitar estas consultas tiene que modificar el nivel de confianza de la clave recientemente importada. Por defecto una clave nueva aparece con “?” para mostrar que aún no tiene nivel de confianza asignado.

Pulsando con el botón derecho del ratón sobre la clave recién importada se abre un pequeño menú contextual para administrar la clave. Seleccione en este menú el punto ‘Editar clave en terminal’ para especificar el grado de confianza. KGpg abre a continuación una consola de texto en la que puede definir el grado de confianza con unos pocos comandos.

Por detrás del símbolo (Command > ) introduzca literalmente trust. Ahora asigne en una escala del 1 (dudoso) al 5 (plena confianza) la medida en la que confía que las personas que hayan firmado la clave importada realmente hayan comprobado la identidad del dueño de la clave. Introduzca ese valor en el apartado correspondiente (detrás de Your decision?). Si tiene la certeza de que la identidad ha sido comprobada, introduzca 5. Conteste la siguiente pregunta con y e introduzca quit para salir de la consola y volver a la lista de claves. Ahora, la clave tiene el valor máximo (Ultimate) para el grado de confianza.

Una barra de color al lado del nombre de la clave indica el nivel de confianza de las claves en su llavero. La confianza se define en este caso como la confianza que usted tiene en el firmante de la clave. Aunque esté totalmente seguro de la identidad del mismo, el firmante puede no haber controlado la identidad del emisor de la clave. Por lo tanto, es posible que tenga plena confianza en el firmante y SU clave, pero no tanta en las claves firmadas por esa persona u organización. El nivel de confianza sólo sirve de recordatorio y no tiene ninguna influencia sobre el funcionamiento de KGpg.