<table><tr><td style="">aheinecke added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D3140" rel="noreferrer">View Revision</a></tr></table><br /><div><div><p>I say case three is the right way to do it. Show the user that someone has sent them a Key but don't import it automatically. That may raise questions like "what is an OpenPGP key" etc.</p>

<p>Also the sender may have ideally accompanied this with a message explaining why he's sending out the key. Like<br />
"Attached you find my OpenPGP key, please call me to confirm the fingerprint and then use this to encrypt the secret data you wanted to send me." Or something like that ;-)</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>rKDEPIMADDONS KDE PIM Addons</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D3140" rel="noreferrer">https://phabricator.kde.org/D3140</a></div></div><br /><div><strong>EMAIL PREFERENCES</strong><div><a href="https://phabricator.kde.org/settings/panel/emailpreferences/" rel="noreferrer">https://phabricator.kde.org/settings/panel/emailpreferences/</a></div></div><br /><div><strong>To: </strong>dvratil, aheinecke, mlaurent, bjoernbalazs<br /><strong>Cc: </strong>knauss, emanuel, mlaurent, kde-pim, KDE PIM, spencerb, dvasin, winterz, vkrause, dvratil<br /></div>