Vertraut man einem fremden öffentlichen Schlüssel, kann man ihn signieren, also mit dem eigenen privaten Schlüssel verschlüsseln.

• Voraussetzungen: man hat die Identität des Schlüsselinhabers geprüft und sich die Echtheit des öffentlichen Schlüssels bestätigen lassen.
• Signaturen des öffentlichen Schlüssels werden zusammen mit dem Schlüssel auf dem Schlüsselserver gespeichert.
• Dritte können beim Download eines Schlüssls vom Schlüsselserver sehen, wer diesen Schlüssel signiert hat.
• Vertraut ein bekannter Schlüsselinhaber einem fremdem Schlüssel, so kann man diesem auch vertrauen --> transitives Vertrauen.