Gestion des clés 
L'utilisateur a deux key rings, l'un pour les clés publiques de ses correspondants (pubring.pgp) et l'autre pour ses clés privées (secring.pgp).
Une phrase clé protège la clé privée sur le disque. Une bonne phrase clé assure un maximum de sécurité.
Diffusion des clés :
Le système adopté par PGP est appelé Web of Trust.
Il consiste en l'établissement d'un réseau de gestion distribuée des clés.
L'utilisateur fait signer sa clé par des personnes qu'il connaît et eux font de même avec d'autres.
Grâce aux serveurs de clé sur Internet, on espère, par une diffusion rapide et étendue des clés, éviter que quelqu'un ne forge une clé.
® © Hervé Schauer Consultants - [1989-1995] - 142, rue de Rivoli - 75039 Paris Cedex 01