Estableces el nivel y el límite de confianza que tienes.
PGP tiene dos tipos de confianza:
La confianza implícita es cuando firmas las claves de alguien, punto. Normalmente se publica en varios servidores.
La confianza explícita significa que confía en las claves firmadas por el individuo, para incluir a las personas que nunca ha conocido y es PRIVAT.
Si A se reunía con B y quería utilizar una suite de PGP, tendrían que firmar las claves de cada uno (Confianza implícita).
Si B conoció a C y firmó las claves de cada uno, tienen una confianza implícita. Sin embargo, A no confía implícitamente en C. A tendría que confiar en B para verificar la identidad de C (Explicit Trust).
Importa la implementación que uses. Digamos GNUPG:
Se encuentra en el manual de GNUPG en 'Administración de su Web of Trust'
enlace
Si A usa GNUPG, usarían las opciones --completes-needed y --marginals needed, por ejemplo
gpg --completes-needed 1 --marginals-needed 3
Así que A no confía implícitamente en B, C, D en esta situación.
Qué pasa si
- Un conjunto completo se necesita para 1 y los marginales se necesitan para 3 y luego
Confía explícitamente en B
- Entonces, signos B (confía implícitamente) C, D y E
- Por último, aparecen F y G
- C, D y E confían implícitamente en F, pero no en G.
En este punto, A confía implícitamente en F porque C, D y E son marginales en este caso.
Por último, cuando confía explícitamente en alguien, puede elegir el nivel en el que lo hace editando la clave del usuario
gpg --edit-key B
Luego emitir el comando de confianza
trust
Recibirá un aviso sobre el nivel de confianza que tiene para esa persona.
Los niveles de confianza, etc., se explican en el manual
enlace