الطرف الموقع باستخدام المفتاح

الطرف الموقع باستخدام المفتاح (بالإنجليزية: key signing party) ، هو الطرف الذي يشرف على الإجراء الذي يقوم فيه الأشخاص بتقديم مفاتيحهم المتوافقة مع حزمة الـ (PGP Pretty Good Privacy) للآخرين شخصياً، الذين يجب أن يكونوا متأكدين من أن المفتاح فعلاً مرتبط مع الشخص الذي تم طلبه، يتم توقيع شهادة الـ PGP التي تحتوي المفتاح العام و اسم الشخص رقمياً.....، هذه طريقة لتقوية و تحسين الموقع الموثوق به (Web of Trust) .

بالرغم من أن استخدام مفاتيح الـ PGP يكون غالباً مع الحواسيب الشخصية للتطبيقات المعتمدة على الانترنت، فإن الأطراف الموقعة باستخدام المفتاح غالباً لا تُدخل الحواسيب في عملية التوقيع، لأن ذلك يعطي الأعداء المزيد من الفرص للتحايل.

بدلاً من ذلك ، يكتب المشتركون سلسلة من الأحرف و الأرقام تسمى (بصمة الإصبع للمفتاح العام public key fingerprint ) و هذه السلسلة تمثل مفتاح هؤلاء المشتركين، بصمة الإصبع يتم إيجادها باستخدام إجراء خاص بالتشفير يسمى (cryptographic hash function) الذي يقلص المفتاح العام حتى الوصول إلى سلسلة فريدة ، تكون اقصر و يتم إدارتها بطريقة أسهل.

يتبادل المشتركون (بصمة الإصبع للمفتاح العام public Key Fingerprint) الخاص بهم لاستعمالها في إثبات هويات بعضهم البعض، فيما بعد يحصلون على المفتاح العام المقابل لكل بصمة إصبع لمفتاح عام تم الحصول عليها ثم توقيع هذه البصمة رقمياً.