Tất cả các hệ thống tuân theo OpenPGP đều quy định cách thức để xem xét các chứng thực. Các chứng thực thường được chính người dùng tạo ra cho mình (thông qua phần mềm máy khách) và sẽ được ký xác nhận bởi những người dùng khác nếu họ biết được rằng mối quan hệ giữa khóa công khai và định danh người dùng trong chứng thực là đúng. Thông thường việc ký xác nhận được tiến hành trong các buổi ký xác nhận khóa (key signing party).

Các hệ thống tuân theo OpenPGP còn bao gồm các cơ chế để người dùng quyết định sự tin tưởng vào thông tin trong một chứng thực. Chẳng hạn người dùng sẽ tin vào một chứng thực khi chứng thực đó có tối thiểu 3 xác nhận bán phần hoặc 1 xác nhận toàn phần. Các quy định này thông thường có thể thay đổi và thậm chí có thể được bỏ qua.

Các cơ chế mạng lưới tin cậy rất mềm dẻo và việc quyết định hoàn toàn phụ thuộc vào từng người sử dụng. Vì thế chúng không hoàn hảo và cần được giám sát thường xuyên bởi chính những người sử dụng. Các hệ thống hạ tầng khóa công khai trung tâm thì trái lại. Chúng kém mềm dẻo và người dùng bắt buộc phải tuân theo những quy định của nhà cung cấp chứng thực số trung tâm. Các hệ thống này cũng không hoàn hảo và người dùng vẫn cần phải thận trọng khi sử dụng.