PGP posee la ventaja respecto de otros mecanismos de seguridad en correo electrónico que descentraliza el control y la determinación de confianzas para el ingreso al sistema. PGP rastrea cuales claves, sobre su anillo o conjunto de claves públicas, están certificadas desde la confianza que el usuario establezca. Las claves certificadas por un introductor de confianza son tomadas como válidas y las claves pertenecients a introductores confiables deben ser certificadas por ellos mismos o por otros introductores confiables. Pueden tambien definirse niveles de confianza en los usuarios. Un usuario puede ser designado a PGP como:
Esta información de confianza es almacenada junto con la clave. Cuando PGP calcula la validez de una clave pública, examina el nivel de confianza ligado a las firmas.
El escepticismo de PGP es configurable, por ejemplo se puede determinar que se requieren dos firmas completamente confiables o tres marginalmente confiables para juzgar la validez de una clave.
Cada persona acumulará claves de otras que ella desee designar como un introductor de confianza. Así cada uno eligirá sus propios introductores de confianza y todos acumularán gradualmente y distribuirá con su clave una colección de firmas certificadas desde otras personas con la espectativa de que algun receptor confiará en al menos una o dos firmas. Esto genera la emergencia de un Web tolerante a fallas descentralizado de confidencias de claves públicas.