Eu estou citando a página wiki oficial do Debian sobre SecureApt :
O que significa o aviso "gpg: não há chaves confiáveis"?
O aviso: "nenhuma chave confiável encontrada no momento" significa que o gpg não foi configurado para, no final das contas, confiar em uma chave específica. As configurações de confiança fazem parte do OpenPGPs Web-of-Trust, que não se aplica aqui. Portanto, não há problema com esse aviso. Em configurações usuais, a própria chave do usuário é confiável.
Isso significa que sim, você pode confiar nas chaves.
Por padrão, o GPG é configurado para "confiar em última instância" em suas próprias chaves (se você já criou alguma).