Les paquets OpenPGP sont assemblés en séquence dans le but de créer les messages et de transférer les clés. Toutes les combinaisons possibles de paquets ne forment pas de séquences significatives et correctes. Cette section décrit les règles spécifiant comment les paquets doivent être placés dans les séquences.
Les utilisateurs d'OpenPGP peuvent transférer des clés publiques. Les éléments essentiels d'une clé publique transférable sont :
Un paquet contenant la clé publique,
Eventuellement une ou plusieurs signatures de révocation,
Un ou plusieurs paquets correspondant à un identifiant utilisateur,
Après chacun de ces paquets, éventuellement une ou plusieurs signatures de paquet,
Eventuellement un ou plusieurs paquets de sous-clé,
Après chaque paquet de sous-clé, un paquet de signature, optionellement une révocation.
Le paquet contenant la clé publique se présente en premier. L'identité du propriétaire de la clé publique est fournie par chaque paquet d'identifiant utilisateur suivant le paquet de clé publique. Si il y a plusieurs paquets d'identifiant utilisateur, cela correspond à plusieurs moyens d'identification d'un unique utilisateur individuel. Par exemple, un utilisateur peut posséder plus d'une adresse e-mail et construire un identifiant utilisateur pour chacune d'elles.
Immédiatement après chaque paquet d'identifiant utilisateur, il peut éventuellement y avoir un ou plusieur paquet de signature. Chacun de ces paquets de signature est calculé à partir du paquet d'identifiant utilisateur le précédent et du premier paquet contenant la clé publique. La signature sert à certifier la clé publique et l'identifiant utilisateur correspondant. Par conséquent, le signataire fait le serment que cette clé publique appartient à l'utilisateur correspondant à l'identifiant utilisateur.
Après les paquets d'identifiant utilisateur, il peut y avoir un ou plusieur paquets de sous-clé. En général, les sous-clé sont fournies lorsque la clé publique de niveau supérieur est seulement une clé de signature. Cependant, toute clé V4 possède des sous-clés pouvant être des clés dédiées au cryptage, dédiées à la signature ou encore à but global.
Chaque paquet de sous-clé doit être suivi par un paquet de signature, devant être une signature liée à la sous-clé et provenant de la clé de niveau supérieure.
Les paquets de sous-clé et de clé peuvent chacun être suivi par un paquet de révocation de signature indiquant que la clé est révoquée. Les révocations de signatures sont acceptées à la condition qu'elles proviennent de la clé elle-même ou d'une clé étant autorisée à émettre des révocations par la clé de niveau supérieure via un sous-paquet de révocation de clé dans une auto-signature.
Les séquences de paquet de clé publique transférable peuvent être concaténées pour permettre la transmission de clé publique multiple en une seule opération.