PGP-nøkler er kryptografisk sterke "tokens" som består av to deler, en privat og en offentlig. Nøklene har også en del informasjon på seg, som f.eks navn og epostadresse. Siden hvem som helst kan lage en nøkkel med en gitt epostadresse og navn signerer man hverandres nøkler når man har verifisert at den andre er den han gir seg ut for. Dette gjøres ved at du har signert en nøkkel som har signert en nøkkel som har signert.. til den du skal sende til. Da har man en trust-path som gjør at man med en eller annen grad av sannsynlighet kan tro på at nøkkelen tilhører den det stå at den tilhører.
Dessuten kan man få kule trust-grafer som f.eks:
Vi skal være i R6 i Realfagsbygget. Hvis du ikke vet hvor R6 er så møt opp utenfor hovedinngangen (den blå pilen fra Alfred Getz vei) og vi plukker deg opp der 2015.