13.3 鍵のインポート

ファイルの形で(たとえば、電子メールへの添付物として)鍵を受け取った場合、[鍵をインポート]を使用してその鍵を自分の鍵束に統合し、その送信者との間で暗号化された通信を行う場合にその鍵を使用します。この手順は、既に説明した、鍵をエクスポートする手順に似ています。

13.3.1 鍵への署名

他のファイルと同様に、鍵に署名して、その鍵の正当性と整合性を保証することもできます。インポート済みの鍵が、所有者として明示されている個人に所属していることが確かな場合は、その鍵に自分が署名することにより、その鍵の正当性を自分が信頼していると表明することができます。

[Important]信頼の連鎖の確立

暗号化された通信がセキュア(安全)であるのは、配布されている公開鍵を、指定されたユーザに積極的に関連付けている場合だけです。それらの鍵を互いにチェックし、署名することは、信頼の連鎖の確立につながります。

鍵リストの中にある、署名する鍵を選択します。[鍵]+[鍵に署名]の順に選択します。続いて表示されるダイアログで、署名に使用する秘密鍵を指定します。署名する前に、その鍵の正当性を確認するよう注意する警告が表示されます。この確認を行った後で、[続行]をクリックし、次のステップで、選択した秘密鍵に対応するパスワードを入力します。他のユーザは、自分への公開鍵を使用することにより、その署名をチェックできます。

13.3.2 鍵の信頼レベル

通常、対応するプログラムによって、鍵を信頼しているかどうか(承認された所有者が本当にその鍵を使用していると考えているかどうか)について問い合わせされます。この問い合わせは、メッセージを復号化する、または署名を確認する必要があるたびに行われます。これを防ぐには、新しくインポートした鍵の信頼レベルを編集します。デフォルトでは、新しくインポートした鍵は白いボックスで示されます。これは、信頼レベルとして、明確な値がまだ割り当てられていないことを示しています。

新しくインポートした鍵を右クリックすると、鍵管理用の小さなコンテキストメニューにアクセスできます。そのメニューから[鍵への署名]を選択します。KGpgによりテキストのメッセージボックスが開き、ユーザに対して鍵のフィンガープリントを再確認するよう求められます。[Continue]を使用して、鍵の署名のためのダイアログボックスにアクセスします。

信頼レベルを選択します。たとえば、[I Have Done Very Careful Checking]を選択します。このダイアログボックスを終了した後、パスフレーズを入力して、鍵の署名プロセスを終了する必要があります。新しくインポートされた鍵が、信頼できる鍵として、緑色の信頼レベルが表示されます。

鍵束内における鍵の信頼レベルは、鍵名の隣にある色の付いたバーにより表示されます。信頼レベルがより低ければ、鍵が署名された真の身元を確認する鍵の署名者をより信頼していないことを意味します。署名者の身元が確実に信頼できる場合でも、鍵を署名する前に他の人々の身元を確認する事を署名者が怠る可能性があります。したがって、署名者と署名者の鍵を信頼しても、署名者により署名された他の鍵については低い信頼レベルを使用して署名できます。信頼レベルの目的は一種のリマインダです。KGpgによって自動的にアクションがトリガされることはありません。