公鑰就像電話號碼；你需要找到你準備找的那人的。他們的數據就像我們所分析的一大堆元數據（metadata）中的電話號碼。如果你不熟悉元數據，它就是資料的數據。拿書的例子來說；不僅僅有書的目錄，也有標題、作者、版本印刷信息、修正和裝訂、ISBN號、主題、類型等等。這些就是書的元數據a。現在拿電話號碼做例子；元數據包含響鈴時顯示的姓名、家庭住址、辦公室、手機號和傳真號等等。如果這個例子變成密鑰的時候，它也有元數據，就像電話號碼是和一個人的名字有關聯的一樣。也有公鑰的另外一種元數據，就像說明它怎麼被使用的。加密？簽名?還是2者都進行？何時創建？何時失效？

我們把密鑰信息放入數據的一小點中，也就是證書元數據的，我們也稱為密鑰，特別是在打算使用OpenPGP的時候。按照Whitfield diffe的說法稱為PGP實際密鑰，而不是證書。這個“密鑰”是一個比“證書”更好的詞。聽起來很好，說起來也更方便。比行話“證書”很通俗，即使它不是很準確（我一會會討論）。OpenPGP證書叫做密鑰。我更傾向於使用證書一詞，因為我想使人們明白OpenPGP的密鑰，它其實就是一個證書。

證書不過是合併密鑰和密鑰的元數據的數據。它可以是一種格式或其它的，我們只有密鑰就沒什麼用。我們想用密鑰和元數據工作，特別因為元數據包含了怎麼使用密鑰的重要信息。這幾年中有很多人嘗試擺脫證書，有些成功了，有些沒有。證書仍然是主流的密鑰，因為你想要的是密鑰，而不是元數據。