OpenPGP Eine Schlüsselsignatur bestätigt, dass der Schlüssel wirklich zu der angegebenen Identität gehört. Eine Signatur pro Identität! Es giebt verschiedene Signatur Qualitäten 1 Nicht verifiziert 2 oberflächlich verifiziert 3 gründlich verifiziert altes PGP kennt diese Unterscheidung nicht Signaturen sind öffentlich, sie werden mit öffentlichen Schlüsseln zusammen verteilt!