Once you are absolutely convinced that you have a legitimate copy of someone's public key, you can then sign his or her key. By signing someone's public key with your private key , you are signifying to the world that you are sure the key belongs to the alleged user. For instance, when you create a new key, it is automatically certified with your own digital signature, since it is a reasonably safe assumption that the person creating the key is in fact the true owner. The reason for signing your own key is to prevent anyone from modifying it, which would immediately invalidate your signature. PGP 5.5 offers the option of having your key signed by the security officer, so that you know that they are valid.

　誰かの公開鍵が合法的なものだと絶対的に確信できたなら、その鍵に署名することができます。その人の公開鍵を自分の秘密鍵で署名すると、その鍵が自分のものであると主張しているユーザのものであるとあなたが確信していることを世界に表明することになります。たとえば、新しい鍵を作成した場合には、自動的にあなた自身のデジタル署名で認証されます。なぜなら、鍵を作成した人が事実真の所有者であるという仮定はかなり安全だからです。自分の鍵に署名をする理由は、誰か他の人に変更されるのを防ぐ意味があります。そんなことをされると即座にあなたの署名は無効になってしまいます。PGP 5.5はセキュリティ担当者に鍵を署名してもらえるオプションを用意しています。そうしておけば、鍵が有効であることが分かります。