ファイルの形で(たとえば、電子メールへの添付物として)鍵を受け取った場合、を使用してその鍵を自分の鍵束に統合し、その送信者との間で暗号化された通信を行う場合にその鍵を使用します。通信先のユーザが公開サーバに公開鍵を保存している場合は、そこから公開鍵をインポートすることもできます。詳細については、9.5項 「鍵サーバダイアログ」を参照してください。この手順は、すでに説明した、鍵をエクスポートする手順に似ています。
他のファイルと同様に、鍵に署名して、その鍵の正当性と整合性を保証することもできます。インポート済みの鍵が、所有者として明示されている個人に所属していることが確かな場合は、その鍵に自分が署名することにより、その鍵の正当性を自分が信頼していると表明することができます。
![[Important]](admon/important.png) | 信頼の連鎖の確立 |
|---|---|
暗号化された通信がセキュア(安全)であるのは、配布されている公開鍵を、指定されたユーザに積極的に関連付けている場合だけです。それらの鍵を互いにチェックし、署名することは、信頼の連鎖の確立につながります。このような理由があるため、個人的に確認した鍵にのみ署名するようにしてください。 | |
鍵を使用する前に、鍵に署名しておく必要があります。
手順9.1 鍵の署名
ウィンドウの鍵リストから、署名する鍵を選択します。
+の順に選択します。
続いて表示されるダイアログで、署名に使用する秘密鍵を指定します。署名する前に、その鍵の正当性を確認するよう注意する警告が表示されます。ドロップダウンリストから、通信相手の鍵であることを入念にチェックしたことを確認します。
をクリックして、次の手順でパスフレーズを入力します。パスフレーズの入力によって、自身の秘密鍵でその鍵を署名したことになります。署名した鍵が、信頼列に緑で表示されます。
他のユーザは、自分への公開鍵を使用することにより、その署名をチェックできます。
通常、ユーザがその鍵を信頼しているかどうか、承認された所有者が実際にその鍵を使用していると考えているかどうかについて、使用しているプログラムによる確認が行われます。これはメッセージを復号化する、または署名を確認する必要があるたびに行われます。これを防ぐには、新しくインポートした鍵の信頼レベルを編集します。鍵を信頼し、特定の信頼度を設定するには、次の手順に従います。
鍵を右クリックし、を選択します。
ドロップダウンリストから、信頼度を調整します。 この値はこの鍵の所有者をどの程度信頼しているのかを示し、署名された鍵の識別情報を正しく検証します。
[プロパティ]ダイアログを閉じます。信頼度をまたはに設定すると、信頼列に鍵が青で表示されます。
信頼レベルがより低ければ、鍵が署名された真の身元を確認する鍵の署名者をより信頼していないことを意味します。署名者の身元が完全にわかっている場合もありますが、署名者が鍵に署名する前に他者の身元を十分に確認していない場合も考えられます。信頼レベルによって、KGpgの自動処理が発生することはありません。