Ne, to jsou podpisy klíče, které dokládají důvěryhodnost. V GPG neexistují certifikační autority, nikdo tedy nevystaví potvrzení, že klíč patří skutečně dané osobě. To je samozřejmě naprosto zásadní, protože nechci šifrovat zprávy cizím klíčem, aby si je četl někdo jiný.
Řeší se to tedy tak, že si lidé vzájemně potvrzují klíče, třeba na různých setkáních, obvykle konaných na konferencích (i v Česku). Prostě vystaví zprávu o tom, že daného člověka znají, viděli jeho i jeho klíč a ty dvě entity k sobě patří – to je ten seznam jmen, který je pak veřejný.
Uživatel, který hledá něčí klíč, se pak může přesvědčit, že to je ten správný klíč, protože jeho tři známí potvrzují, že tomu tak je.