Next: Что такое сеть доверия?, Prev: Что такое "встреча для подписи ключей"?, Up: Описание встречи
Подпись ключей (key signing) — это криптографическая операция, при которой владелец одной пары ключей PGP/GnuPG удостоверяет подлинность открытого ключа другого пользователя, ставя на него свою цифровую подпись. Тем самым подписавший заявляет, что он лично убедился в том, что данный ключ действительно принадлежит указанному в нём человеку. Это основа механизма распределённого доверия, который отличает PGP от централизованных систем инфраструктуры открытых ключей (PKI).
Процедура подписи ключей обычно предполагает личную встречу двух участников. Во время встречи каждый предъявляет удостоверение личности (паспорт или иной документ) и бумажную распечатку отпечатка (fingerprint) своего открытого ключа. После взаимной проверки документов участники возвращаются к своим компьютерам, загружают открытые ключи друг друга с сервера ключей, сверяют отпечатки и подписывают ключи своей секретной частью.
Подписанный ключ затем отправляется обратно на сервер ключей или непосредственно его владельцу. Каждая такая подпись увеличивает общую степень доверия к ключу: чем больше независимых участников подтвердили связь между ключом и личностью его владельца, тем надёжнее этот ключ считается в глобальной сети доверия.