他のファイルと同様に、鍵に署名して、その鍵の正当性と整合性を保証することもできます。インポート済みの鍵が、所有者として明示されている個人に所属していることが確かな場合は、その鍵に自分が署名することにより、その鍵の正当性を自分が信頼していると表明することができます。

	信頼の連鎖の確立
暗号化された通信がセキュア(安全)であるのは、配布されている公開鍵を、指定されたユーザに積極的に関連付けている場合だけです。それらの鍵を互いにチェックし、署名することは、信頼の連鎖の確立につながります。このような理由により、個人的に確認した鍵にのみ署名するようにしてください。

鍵リストの中にある、署名する鍵を選択します。［鍵］+［鍵に署名］の順に選択します。続いて表示されるダイアログで、署名に使用する秘密鍵を指定します。署名する前に、その鍵の正当性を確認するよう注意する警告が表示されます。この確認を行った後で、［続行］をクリックし、次のステップで、選択した秘密鍵に対応するパスワードを入力します。他のユーザは、自分への公開鍵を使用することにより、その署名をチェックできます。

通常、ユーザがその鍵を信頼しているかどうか、承認された所有者が実際にその鍵を使用していると考えているかどうかについて、使用しているプログラムによる確認が行われます。この問い合わせは、メッセージを復号化する、または署名を確認する必要があるたびに行われます。これを防ぐには、新しくインポートした鍵の信頼レベルを編集します。デフォルトでは、新しくインポートした鍵は白いボックスで示されます。これは、信頼レベルの値がまだ割り当てられていないことを示しています。鍵を信頼するには、以下の手順に従います。

信頼レベルがより低ければ、鍵が署名された真の身元を確認する鍵の署名者をより信頼していないことを意味します。署名者の身元が完全にわかっている場合もありますが、署名者が鍵に署名する前に他者の身元を十分に確認していない場合も考えられます。したがって、署名者と署名者の鍵を信頼しても、署名者により署名された他の鍵については低い信頼レベルを使用できます。信頼レベルによって、KGpgの自動処理が発生することはありません。