gpg --import pubkey
pubkey là khoá công khai cần nhập, có thể ở dạng nhị phân hoặc ASCII. Với khoá dạng ASCII, GnuPG chỉ đọc những dòng nằm trong khối tạo bởi BEGIN PGP PUBLIC KEY BLOCK và END PGP PUBLIC KEY BLOCK.
Khoá công khai có thể mang căn cước người dùng giả mạo, do đó nó cần được xác thực (validated) sau khi nhập.
gpg --edit-key uid
sẽ vào chế độ dòng lệnh nội tại (uid có thể là Real Name hoặc địa chỉ email trong căn cước người dùng của khoá vừa nhập):
Command>
Nên kiểm tra đối chiếu dấu vân tay của khoá (lệnh fpr) với người chủ (qua điện thoại, gặp gỡ...) trước khi kí (lệnh sign) khoá để xác thực. Ý nghĩa của việc kí khoá là để xác nhận khoá thuộc đúng người mà nó nói là nó của người đó. Khoá đã kí có thể được kiểm tra (lệnh check) để liệt kê các chữ kí có trên nó - mỗi căn cước người dùng có một hoặc nhiều chữ kí tự thân (self-signature) cũng như chữ kí của từng người đã xác thực khoá.
Ngoài ra, có thể kiểm tra dấu vân tay và kí khoá theo cách sau: gpg --fingerprint uid
gpg --sign-key uid
Trong trường hợp có nhiều khoá riêng tư, có thể chỉ định khoá riêng tư nào được dùng để kí với khoá công khai của người khác:
gpg --default-key khoá_riêng_tư_muốn_dùng --sign-key uid
Khoá công khai sau khi được xác thực có thể được gửi lại lên key server góp thêm một đường liên hệ tin tưởng vào khoá đó. Cần lưu ý là việc công bố khoá công khai của người khác lên key server công cộng nên được sự đồng ý của người đó.
49