Es posible que no esté entendiendo bien el concepto de web-of-trust, pero imagínese el siguiente escenario: genero mi clave, luego voy a una parte de firma de claves y, después, importo todas las claves que he verificado. y firmar esos. Ahora, esto hará que todas esas claves sean completamente válidas , pero la confianza predeterminada para cada clave seguirá siendo la predeterminada, es decir, "desconocido". Lo que significa que si ahora importo una nueva clave, incluso si esta nueva clave tiene suficientes (*) firmas de esas, aún no se considerará válida, porque ninguna de esas claves es confiable.
Lo que significa que para que las partes firmantes de claves tengan alguna utilidad, debemos establecer la confianza de esas claves en al menos marginalmente confiable. ¿Derecha? ¿O estoy cometiendo algún error en algún lugar de mi razonamiento?
(*): en el modelo de seguridad predeterminado de GPG, es decir, una firma de una clave totalmente confiable o 3 de claves de confianza marginal.