Es gibt ja bei PGP auch zentrale Signing Authorities wie CA Cert oder auch Heise. Und dann gibt es da noch PGP mit Ihren speziellen Schlüsselserver und dem PGP Global Directory Verification Key, der Keys kurzfristig signiert, wenn man diese von deren Schlüsselserver lädt.
Was sagt ihr, soll man diesen Keys auch vertrauen (und wenn ja, wie weit) um Kommunikationspartner über das Web Of Trust zu vertrauen?