เกี่ยวกับเรื่องการ key-signing คือการยืนยัน gpg-key ระหว่างคนสองคนโดยจะต้องแลกเปลี่ยน key-id กับ fingerprint โดยจะต้องตรวจสอบระบุตัวตนว่าเราเป็นเจ้าของ key นั้นจริง ในการแลกเอกสารกันตรวจสอบเอกสารที่สากลที่สุดก็คือ passport ทีนี้มาดูวิธีการ sign หลักจากที่ตรวจสอบข้อมูลกันเรียบร้อยแล้วบทความนี้อ้างอิงจาก holgerlevsen.de/keysign/README

• เราต้องมี gpg-key ก่อน (ผมขอละไว้นะครับเรื่องการสร้าง)
• ติดตั้งเครื่องมือที่ใช้สำหรับจัดการเรื่อง key-sign
  

  #apt-get insall signing-party

• การตั้งค่า caff (เป็นเครื่องมือที่ช่วยในเรื่องการเซ็นคีย์
  

  $editor ~/.caffrc

  รายละเอียดของไฟล์ตามด้านล่าง

  $CONFIG{'owner'} = 'ชื่อและนามสกุล';
  $CONFIG{'email'} = '# อีเมล์ที่ระบุอยู่ใน gpg-key';
  # Example $CONFIG{'keyid'} = [ qw{FEDCBA9876543210} ];