Damit die Artikel digital signiert werden können, muß jeder Senderhost einen privaten und einen öffentlichen Schlüssel bereitstellen. Der private Schlüssel dient dazu den Message-Digest der Artikel vor dem Versand zu verschlüsseln. Dieser Schlüssel darf nicht öffentlich zugänglich gemacht werden, da sonst der Sender einer Nachricht im Missbrauchsfall nicht mehr festgestellt werden kann.
[IMAGE ] Die Schlüssel werden innerhalb von Programme!keygen mittels der Funktionen!R_GeneratePEMKeys() Funktion der librsa librsa, (s.u.) generiert und ein Message-Digest des Schlüssels ermittelt. Der Message-Digest kann benutzt werden, um festzustellen, ob ein Schlüssel manipuliert wurde oder beim Transport verändert wurde.
Das Programm Programme!keygen bietet noch einige Funktionen zur Bearbeitung eines Keyrings Keyring, die im Kapitel ``Betrieb'' noch vorgestellt werden. Diese Funktionen haben mit der Schlüsselgenerierung nichts zu tun und wurden nur der Übersichtlichkeit halber in Programme!keygen mit aufgenommen.