如果您通过一个文件(例如电子邮件附件)收到密钥,请通过将其集成到您的密钥环中,并使用它与发件人进行加密通讯。如果您想要通信的那个人已将他的公共密钥保存在公共服务器上,则您也可以从服务器导入密钥。有关详细信息,请参见第 9.5 节 “密钥服务器对话框”。此过程类似于上面所述的密钥导出过程。
可以像对其他文件那样给密钥签名,以确保其真实性和完整性。如果您绝对确定某一导入的密钥属于指定为拥有者的个人,请通过签名表达您对密钥真实性的信任。
![[Important]](admon/important.png) | 建立值得信任的 Web |
|---|---|
只有当您能够在交换过程中以确定的方式将公共密钥与特定用户相关联时,加密通讯才是安全的。通过复查这些密钥并对其签名,您将促进建立信任之网。因此,请您务必确保仅对亲自检查过的密钥签名。 | |
需要亲自对密钥签名,才可以使用它。
过程 9.1. 对密钥签名
在窗口中,从密钥列表中选择要签名的密钥。
选择+。
在接下来的对话框中,选择要用于签名的私用密钥。此时将出现一条警报,让您在签名之前检查此密钥的真实性。在下拉列表中,选择您检查此密钥是否属于您想要通信的那个人的仔细程度。
单击,在下一步中输入通行密码。输入了通行密码,您就用您自己的私用密钥对此密钥签名了。现在,签名的密钥在信任列中显示为绿色。
现在,其他用户就可以通过您的公共密钥检查签名了。
通常情况下,相应的程序会询问您是否信任密钥,或者您是否认为此密钥确实由其授权的拥有者使用。每当需要解密消息或检查签名时都会发生此情况。要避免这种情况,请编辑新导入的密钥的信任度。要信任密钥并设置信任级别,请执行以下操作:
右键单击密钥并选择。
在下拉列表中调整信任级别。此值表示您对此密钥拥有者的信任程度,以正确校验他所签名密钥的标识。
关闭属性对话框。如果已将信任级别设置为或,则密钥将在信任列中显示为蓝色。
信任度越低,说明您越不相信密钥签名者已检查所签名密钥的真实身份。您可能完全确信签名者的身份,但此用户对其他人的密钥进行签名前,可能无法正确检查其他人的身份。注意:信任度不会触发由 KGpg 执行的任何自动操作。