在没有遇到某人的情况下签署密钥

原则上，您可以出于任何原因签署任何您想要的密钥。没有人会强制执行任何事情，但可能人们会在一段时间后意识到并不信任您。

您永远不应该签署您无法以任何方式验证的密钥。签名是您确定对方身份的声明——但您应该怎么做呢？

关于 CAcert：如果您已经能够验证他们的根证书（对于 HTTPs），您可以在他们的网站上阅读他们的 OpenPGP 指纹。如果这对您签署他们的密钥没问题，并且网站上的指纹与您下载的指纹匹配，请这样做。

如果您不确定他们的根证书，并且默认情况下它不包含在您的分发中，您可能希望保留保证表的最上面部分，其中包含指纹（允许并提示保证人将其交给你！）。假设某人能够篡改从其站点打印的其他成员的保证表，同时篡改 CAcert 网站是不合理的。

OpenPGP 信任网络中的证书颁发机构

CAcert 是 OpenPGP 信任网络中最大的证书颁发机构，它们具有非常重要的地位。如果您签署并信任它（因此信任他们签署其他 CAcert 用户密钥的方法），您可以扩展 OpenPGP 信任网络的一部分，您可以验证（通常按数量级）。这样做几乎就像将他们的根证书添加到您的浏览器一样。

如果您不想公开签署他们的密钥，您可以使用不会上传到密钥服务器的本地签名。

我自己的意见

我确实签署并信任了他们的密钥，因为我想利用我现在可以验证的大量密钥，并且可能比大多数人在 OpenPGP 密钥签名中所做的更信任 CAcert 的保证方法。