Te figyu, a kulcsszerver az csak a publikus kulcsokat tárolja, tükrözi. Ebben semmi megbízhatósági kérdés nincs.
A kulcspárok igazolása pedig aláírással történik, azaz bizalomhálót építesz ki.
Tételezzük fel, a kulcsszerveren van egy kulcs Bélához, a mail címét ismered, tudod, hogy az övé.
Ha valaki a tükörszerveren meghamisítja a kulcsot, akkor ahhoz nem ártana a címet is bitorolnia, különben nem ér az egész semmit, hiszen Te attól még Béla címére írsz egy hamis kulccsal, amit Béla nem tud megnyitni. Tehát a hamisítás akkor ér valamit, ha Te magad is a hamis címre írsz levelet.
A tükörszerver hitelességének igazolását meg igazából azok a partnerek jelentik, akik megbíztak benned, ezt a statisztika oldalon láthatod is, nálam talán a leghitelesebb szerver a keyserver.ut.mephi.ru, ami az orosz nukleáris tudományok egyeteme.
De ha neked van tudomásod arról, milyen megbízhatósági tanúsítványt kellene még beszerezni egy tükörszerverhez, jelezd és szívesen utánanézek.