Esta orden abre un menú que nos permite llevar a cabo tareas relacionadas con las claves. El especificador de clave clave especifica el par de claves que será editado. Si el especificador concuerda con más de un par de claves, gpg envía un error y termina.
Los listados de claves que se muestren durante la edición de claves, muestran la clave con sus claves secundarias y todos sus identificadores de usuario. Los identificadores de clave o de usuario seleccionados se indican con un asterisco. Los valores de confianza y validez se muestran con la clave primaria: el primero es la confianza asignada, y el segundo es el cálculo de validez. Para estos valores se usan los siguientes carácteres:
| Caracter | Significado |
|---|---|
| - | Confianza en el propietaro no asignada / no calculada |
| e | Fallo en el cálculo de confianza |
| q | No hay suficiente información para el cálculo |
| n | Nunca confiar en esta clave |
| m | Confianza marginal |
| f | Confianza plena |
| u | Confianza absoluta |
A continuación se muestra cada orden de edición de claves y una descripción de sus funciones.
Firmar la clave actual. Si la clave no ha sido todavía firmada por el usuario por defecto, o por el usuario indicado con la opción local-user, el programa muestra la información de la clave de nuevo junto con su huella digital, y pregunta si se debe firmar la clave. Esta pregunta se repite por cada uno de los usuarios especificados por la opción local-user.
Igual que con sign, pero la firma se marca como «no exportable», y por tanto no podrá ser nunca usada por otros. Esto se puede usar para validar claves sólo dentro de un sistema.
Revocar una firma. Pregunta si se debe generar un certificado de revocación para cada una de las firmas hechas por una clave privada.
Cambiar el valor de la confianza en un propietario. Actualiza la base de datos de confianza de inmediato, y no es necesario guardar los cambios.