13.3. 导入密钥

如果您通过一个文件(例如电子邮件附件)收到密钥,请通过导入密钥将其集成到您的密钥环中,并使用它与发件人进行加密通信。此过程类似于上面所述的密钥导出过程。

13.3.1. 给密钥签名

可以像对其它文件那样给密钥签名,以确保其真实性和完整性。如果您绝对确定某一导入的密钥属于指定为拥有者的个人,请通过签名表达您对密钥真实性的信任。

[Important]建立值得信任的万维网

只有当您能够在交换过程中以确定的方式将公钥与特定用户相关联时,加密通信才是安全的。通过复查这些密钥并给其签名,您将促进建立值得信任的万维网。

从密钥列表中选择要签名的密钥。选择密钥+签名密钥。在下一个对话框中,指定要用于签名的私钥。此时将出现一条提示,让您在签名之前检查此密钥的真实性。如果已执行了检查,请单击继续,然后在下一步输入所选私钥的口令。现在,其它用户就可以通过您的公钥检查签名了。

13.3.2. 信任密钥

通常情况下,相应的程序会询问您是否信任密钥(您是否认为此密钥确实由其授权的拥有者使用)。每次需要对邮件进行解密或必须对签名进行检查时均会出现这种情况。要避免这种情况,请编辑新导入的密钥的信任度。默认情况下,新导入的密钥旁边有一个白色框,表示没有为信任度指定具体值。

右击新导入的密钥将打开一个用于管理密钥的上下文小菜单。从中选择签名密钥。KGpg 将打开一个文本讯息对话框,并要求用户重新检查密钥指纹。使用继续来访问密钥签名对话框。

选择信任度,例如,选择我已经非常仔细地检查过。完成此对话框后,需要输入通行密码来完成密钥签名进程。新导入的密钥现在将对可信密钥显示绿色的信任度。

密钥环中密钥的信任度由密钥名旁边的彩色条来指示。信任度越低,您越不相信密钥的签名者已经检查了所签名的密钥的真实身份。您可能完全确信签名者的身份,但他仍可能在给密钥签名之前未检查其它人的身份。因此,您仍可信任他和他自己的密钥,但对他所签名的其它人的密钥则指派较低的信任度。信任度仅仅用作一种提醒。它不会触发 KGpg 的任何自动操作。