13.3. 匯入金鑰

如果您在檔案中收到金鑰 (例如,電子郵件附件),您可以使用匯入金鑰將它加入金鑰環中,用來和傳送者進行加密通訊。這個程序和上述的匯出金鑰相似。

13.3.1. 金鑰簽名

金鑰可以像任何其他檔案一樣進行簽名,以便保證真實性與完整性。如果您十分確定匯入的金鑰屬於指定擁有者,您可以用簽名來表示您相信此金鑰是真的。

[Important]建立信任網絡

您必須只和指定使用者流通公用金鑰,才能確保加密的通訊行為安全。藉由交叉確認和簽署這些金鑰,便可建立信任網絡。

在金鑰清單中選取要簽署的金鑰。依序選取金鑰+簽署金鑰。在下列對話方塊中,指定要用於簽名的私密金鑰。簽名之前會出現警示,提醒您檢查這個金鑰的真實性。如果您已經執行此檢查,請按一下繼續,並在下一步輸入選取的私密金鑰密碼。其他使用者現在可以藉由您的公用金鑰來檢查簽名。

13.3.2. 信任金鑰

通常,對應的程式將詢問您是否信任該金鑰 (您是否認為這真的是授權擁有者所使用的金鑰)。這在每次訊息需要解密或必須檢查簽名時都會發生。若要避免這種情況,請編輯新匯入金鑰的信任層級。依預設值,新匯入金鑰的名單會是空白的方塊,表示該信任層級尚無指派任何具體值。

在新匯入的金鑰按一下滑鼠右鍵,以存取金鑰管理的小型內容功能表。從其中選取簽名金鑰。這時 KGpg 會開啟文字訊息方塊,詢問使用者是否要重新檢查金鑰的指紋。請使用繼續來存取金鑰簽名對話方塊。

選取您的信任層級,例如選取我已經小心檢查過了。完成這個對話方塊之後,您必須輸入密碼,以完成金鑰簽名程序。新匯入的金鑰現在會顯示綠色信任層級,表示屬於可信任金鑰。

金鑰環中的金鑰信任層級以金鑰名稱旁的色棒表示。信任程度越低,表示您越不相信金鑰的簽名者檢查過已簽名金鑰的真實身份。您可能完全信任簽名者的身份,但簽名者在簽署其他人的金鑰時,可能還是疏於檢查他們的身份。因此,您仍然可以信任他和他的金鑰,但是對於他簽署的其他人金鑰,就要指定較低的信任層級。信任層級僅有提醒的作用,KGpg 不會啟動任何動作。