Esattamente come tutti gli altri file, anche le chiavi possono riportare una “firma digitale” che ne assicuri l'autenticità  e l'integrità . Se siete sicuri che una chiave importata provenga dall'utente che viene indicato come suo proprietario, potete esprimere la vostra fiducia con una firma digitale.

	Rete di fidudicia
Il criptaggio è sicuro solo se siete sicuri che le chiavi che vengono usate nella corrispondenza appartengano al vostro corrispondente. La verifica costante dell'integrità  delle chiavi e la firma digitale contribuiscono a costruire quello che, in inglese, viene chiamato un web of trust (una "rete di fiducia").

Per firmare una chiave, selezionatene una dalla lista. Poi, cliccate su ‘Chiavi’ e ‘Firma chiavi’. Si apre un dialogo, nel quale imposterete la chiave privata da firmare. Appare anche un messaggio che vi ricorda di verificare l'originalità della chiave, prima di firmarla. Se avete già provveduto a verificarla, clicate su ‘Sì’ ed inserite la password della chiave privata. Gli altri utenti potranno ora verificare la vostra firma digitale con la chiave pubblica.

Per evitare che, per ogni messaggio da decriptare o firma da verificare, il programma vi chieda sempre se vi fidate della chiave e accettate che venga usata dal suo titolare, potete modificare il grado di affidabilità di una chiave appena importata. Nella lista, una chiave appena importata è sempre contrassegnata dal punto interrogativo al posto del valore di affidabilità.

Cliccate con il tasto destro del mouse su una chiave appena importata; si apre un piccolo menù di contesto: selezionate l'opzione ‘Modifica chiave’ per cambiare il grado di affidabilità della chiave. KGpg aprirà quindi una console di testo nella quale, con pochi comandi, potrete impostare questo valore.

Alla voce Comando> ), digitate trust. Il valore di affidabilità di una chiave va da 1 a 5 ed esprime la misura in cui pensiate che coloro che hanno firmato la chiave importata abbiano effettivamente verificato l'identità del titolare della chiave. Sulla console appare ora Ihre Auswahl?: inserite il valore di affidabilità della chiave. Se siete sicuri che la chiave sia affidabile, assegnatele un 5. Alla domanda successiva, rispondete quindi con y. Per chiudere la console, digitate quit e date l'invio. Quando vi ritroverete davanti all'elenco delle chiavi, vedrete che la nuova chiave è accompagnata dal valore Massimo.

Il livello di fiducia viene da una barra colorata prossima al nome della chiave. Il più basso è il livello di fiducia, meno vi fidate del firmatario della chiave per verificare la vera identità delle chiavi firmate. Potreste anche essere sicuri per quanto riguarda l'identità del firmatario, ma potrebbe trascurare Quindi, potete fidarvi di lui e delle sue chiavi ma assegnate un livello di fiducia più basso alle chiavi da lui firmate. Lo scopo del livello di fiducia è solo quello di un promemoria, non esegue delle operazioni automatiche tramite KGpg.