Az első kérdést a PGP saját hatáskörben el tudja bírálni. A másodikat csak a te útmutatásod alapján. Természetesen az 1. kérdésre adott választ a 2.-ra adott határozza meg. Még egyszer összefoglalva: a megbízhatónak deklarált emberek által aláírt _kulcsokat_ tekinti a PGP megbízhatónak. A megbízható _személyek_ körét neked kell meghatároznod. Az ő kulcsukat pedig vagy elsődleges forrásból kell beszerezned, vagy más megbízható emberek aláírása van rajtuk. A PGP-ben az embereket több csoportba sorolhatod megbízhatóság szempontjából. A besorolás nemcsak az humán megbízhatóságot kell hogy tükrözze, hanem a PGP használatában elért jártasságot is. Azt a képességüket, hogy jól el tudjanak bírálni egy kulcsot, mielőtt aláírnák. Az alábbi kategóriákat használja a PGP: ismeretlen (unknown), megbízhatatlan (untrusted), aránylag megbízható (marginally trusted), tökéletesen megbízható (completely trusted). Ezt a besorolást a kulcsfájlodban őrzi az egyes kulcsok mellett. Amennyiben exportálod a kulcsot, a megbízhatóságra vonatkozó információ nem kerül a kivonatba, mert ez a te kizárólagos személyes ügyed. A kulcs megbízhatóság szerinti elbírálásánál a PGP tekintetbe veszi az aláírások számát és ,értékét''. Pl. két többé-kevésbé megbízható aláírás ér annyit, mint egy tökéletesen megbízható. A pozitív elbíráláshoz szükséges aláírás-mennyiséget te is tudod szabályozni, pl. megadhatod, hogy két tökéletesen, vagy három többé-kevésbé megbízható aláírás legyen a megbízhatónak elfogadott kulcson. A saját kulcsod definíció szerint tökéletesen hiteles. A saját kulcsaidat a titkos kulcsfájlban tárolt kulcsok alapján ismeri fel a program. Hasonlóképpen tökéletesen hitelesnek számítanak a te kulcsoddal aláírt kulcsok. Ahogy az idő halad, mindenki gyűjti a kulcsokat, és kiválasztja a hitelesítéshez a megbízható embereket. És időnként mindenki kiad egy- két maga által aláírt ,,holtbiztos'' kulcsot, természetesen a rajta levő többi aláírással együtt. Ahogy a kulcsokon gyűlnek az aláírások, egyre valószínűbb, hogy egy új fogadó talál az aláírások között szerinte megbízhatót. A helyi bizalmi gócokból így létrejön egy nagy háló, amely lehetővé teszi a kulcsok biztonságos azonosítását. Ez a séma pont ellentétes a kormány által támogatott gyakorlattal. Ott központi előírások vannak a bizalmi kategóriákra, felülről mondják meg, hogy melyik aláírásban mennyire kell hinned. A PGP decentralizált kulcs-kezelése neked hagyja meg a döntést ezekben a kérdésekben, ezáltal téged helyezve az előző gyakorlatban használt piramis legtetejére. Egy hasonlattal élve: a PGP azoknak az embereknek kedvez, akik maguk szeretik összehajtogatni az ejtőernyőjüket. {Az, hogy az ejtőernyő ki tud-e nyílni, leginkább az összehajtogatástól függ. :-)}