例えば 10 人が集まってキーサインパーティを開いたとする。 その後、各人は、その時集まった他の人々にメールを送って、メールアドレス と、キーサインパーティの時の本人確認とを照合して確認する。
この時の方法が問題
(上記 PDF 形式の 23 頁目)。多分 A さんと B さんとなっているが、片方は自分、 としておいた方が分りやすい気もする。A さんが自分だと思う。 ... と書きながら、次項ではいつの間にか B が自分になっている

この PDF 形式の 23 頁目の書替え (というほどでもないが)

• 自分 B が 「A さんの署名してくれた 自分 B の公開鍵を得る」 ための手続
  1. B は 自分 B の公開鍵を A に送る
  2. A は、送られてて来た B の
     • 公開鍵の Finger Print
     • メールアドレス
     が、キーサインパーティの時に 調べたものと一致していることで、 確かに同一人から送られている ことを確認 する
  3. A は、 B の公開鍵に (自分 A の秘密鍵を使って、 これは確かに自分 A が確認したものだと分るように) 署名する
  4. A は、 署名した B 公開鍵を、B の公開鍵を使って暗号化して B にメールする
  5. 自分 B は、 まず自分の秘密鍵を使って復号する
  6. 自分 B は、さらに
     A さんの公開鍵を取得して、確かに A さんが (自分の公開鍵に)署名してくれていることを確認する
  7. これで 「B は、自分の鍵に A さんが署名してくれたもの」 が得られた
  以上は caff を使うとやってくれる(と思う)
• メールアドレスの確認方法
  後は、A さんのメールアドレスが正しいかも調べる必要がある
  (この項、調査中)
  @obache 曽田さんからのメールに書いてあるような気もする
• 全てが確認出来たら
  1. A さんが署名してくれた、自分 B の公開鍵を自分の鍵束 (key ring) に入れる
  2. 自分の鍵束 (key ring) に入れるだけでなく、その A さんが署名してくれた 自分 B の公開鍵を、公開鍵サーバに送信・登録する

(僕の想像、または理解: PDF 形式の手順は間違っている訳ではないが、 説明が少しだけ不充分な気がする。特に 4 の段階)
(以上、この項は 2013/03/23 に加筆)

@obache caff の一番安易な使い方は

caff keyid

だと思うが、この keyid には何を入れるのか、分らなかった(説明がない ?) keyid には長短があり、通常は短い方を使うが、caff では長い方を使う (と思ったのだが、きょう試して見たら短い方でも行ける)

modena@makoto 11:01:55/120807(~)% gpg --fingerprint  makoto@ki.nu
pub   2048R/B7EFA12E 2007-07-06 [expires: 2017-07-02]
      Key fingerprint = 0BFA FAEB EAD1 90BA 7498  8F85 6809 9E0B B7EF A12E
uid                  Makoto Fujiwara (pkgsrc) <makoto@ki.nu>
uid                  Makoto Fujiwara (pkgsrc) <mef@NetBSD.org>
sub   2048R/D8EFE51C 2007-07-06 [expires: 2017-07-02]

これで表示される Key fingerprint の最後の 16 文字
6809 9E0B B7EF A12E
これが僕の keyid らしい。同様のものは、キーサインパーティの時に配られた紙 に書いてあるので、それを使う(と思う)