Barrapunto

Si Perico usa diferentes identificadores a tí te da igual. Tú sólo conoces la personalidad virtual de Perico y te da igual si tiene otras cuatro. Si Perico demuestra que esa personalidad es de fiar le firmas la clave a esa personalidad.

Si Perico ha demostrado a gente en la que confias por su buen criterio que es el presidente de tal empresa no sé por qué razón no vas a firmale la clave. Si te lo crees porque Perico te lo ha dicho no deberías firmar la clave ya que no sabes si es cierto. Lo mismo con alguien que no sea de confianza. Pero para ser de confianza no tiene que ser conocido tuyo. Simplemente tiene que tener un historial en el que puedas confiar.

Si por ejemplo Perico distribuye Software libre de calidad y sabes que sus "releases" siempre están libres de virus, troyanos y son de calidad le firmas la clave y confias en el software que distribuye Perico porque confias en que siempre ha distribuido buen software. No te importa quien sea, sólo que ha demostrado ser de fiar, y le firmas la clave.

¿Que te la pueden jugar? Claro que sí. Puede pasar en cualquier caso, incluso con personas que conoces en persona y crees que son tus amigos, como para que no pase con personas virtuales de las que sólo conoces que firman con una llave GPG determinada.

Lo que sí vendría bien en este caso es dar las razones por las que le firmas la clave. Así, puedes dar tu confianza a Perico porque hace buen software, pero no sabes si Perico es de fiar si haces negocios con él.