En el cifrado RSA se dice que garantizar la autenticidad de la clave pública puede ser tan importante como la protección de la clave privada.
Una forma efectiva de hacerlo es hacer que los custodios de claves que reciben la clave (KC2) confirmen manualmente la huella digital de la clave pública con el propietario original (KC1) de la clave pública por teléfono o similar.
Uno podría usar una clave pública diferente (PK2) para firmar la clave pública original PK1), pero entonces surge el mismo problema al verificar la autenticidad de las segundas claves públicas.
¿Hay algún método para evitar esta intervención manual de verificación de clave pública?