如果您在檔案中收到金鑰 (例如,電子郵件附件),可以使用將它整合到您的金鑰環中,用來和傳送者進行加密通訊。如果您要與其通訊的人已將其公開金鑰儲存在公用伺服器中,則您還可以從該伺服器匯入金鑰。如需詳細資訊,請參閱第 9.5 節「金鑰伺服器對話方塊」。這個程序和上述的匯出金鑰相似。
金鑰可以像任何其他檔案一樣簽署,以保證驗證性與完整性。如果您十分確定匯入的金鑰屬於擁有者指定的個人,您可以用簽章來表達您對金鑰驗證性的信任。
![[Important]](admon/important.png) | 建立信任網路 |
|---|---|
加密的通訊僅可保障在特定使用者之間流通的公開金鑰之延伸。藉由交叉確認以及簽署這些金鑰,便可促成信任網路的建立。鑒於這些原因,請確定只簽署您親自檢查過的金鑰。 | |
使用金鑰之前,您需要自行對其進行簽署。
過程 9.1. 簽署金鑰
在視窗中,選取金鑰清單中要簽署的金鑰。
選取+。
在以下對話方塊中,選取要用於簽名的私密金鑰。簽署之前會出現警示,提醒您檢查這個金鑰的驗證性。在下拉式清單中,選取您在檢查金鑰是否屬於您要通訊的人時的仔細程度。
按一下並在下一步中輸入密碼片語。輸入密碼片語亦即使用自己的私密金鑰簽署金鑰。完成之後,經簽署的金鑰便會以綠色顯示在信任欄中。
其他使用者現在可以藉由您的公開金鑰來檢查簽章。
通常,對應的程式將詢問您是否信任該金鑰,也即您是否認為它確實由其授權擁有者使用。這在每次需要加密郵件或檢查簽名時都會發生。要避免這種情況,可以編輯新匯入金鑰的信任等級。若要信任金鑰並設定某個信任等級,請執行以下操作:
在金鑰上按一下滑鼠右鍵,然後選取。
在下拉式清單中,調整信任等級。此值表示您對此金鑰擁有者能正確驗證其簽署之金鑰身分的信任程度。
關閉內容對話方塊。如果將信任等級設定為或,則信任欄中的金鑰會立即顯示為藍色。
信任程度越低,表示您信任金鑰簽署者已經檢查簽署金鑰身分的程度也越低。有時,您可能完全信任某位簽署者的身分,但該使用者在簽署他人的金鑰時,或許並未適當檢查過其身分。請注意,信任等級不會觸發 KGpg 執行的任何自動動作。