Nella crittografia RSA si dice che garantire l'autenticità della chiave pubblica può essere importante quanto la protezione della chiave privata.
Un modo efficace per fare ciò è che i custodi delle chiavi che ricevono la chiave (KC2) confermino manualmente l'impronta digitale della chiave pubblica con il proprietario originale (KC1) della chiave pubblica via telefono o simili.
Si potrebbe usare una chiave pubblica diversa (PK2) per firmare la chiave pubblica originale PK1), ma lo stesso problema si pone nella verifica della seconda autenticità delle chiavi pubbliche.
Esistono metodi per evitare questo intervento manuale di verifica della chiave pubblica?