El KMail espera que el vostre binari GnuPG s'anomeni gpg. Si aquest no fos el cas, haureu de crear un enllaç simbòlic.

Si no ho heu fet així, haureu de generar un parell de claus (la clau secreta i la pública) per a la vostra identitat. Haureu de fer-ho emprant el KGpg, el Kleopatra o la línia d'ordres gpg --gen-key. O podeu demanar-li al KMail que creï un parell de claus nou en crear un compte nou de correu electrònic. La identitat (normalment el vostre nom seguit per la vostra adreça de correu electrònic entre abraçadors, com ara Jordi Exemple <jordi@example.com>) i la vostra frase de pas són importants per a la cooperació entre el KMail i GnuPG.

Seleccionar la pestanya Editor a la pàgina Seguretat de configuració. Allí trobareu les següents opcions:

Ara que heu configurat l'eina d'encriptatge haureu de dir-li al KMail la clau OpenPGP que voleu emprar per a signar i encriptar els missatges. Per a fer-ho, aneu a la configuració de les Identitats i establiu la clau que s'haurà d'emprar mitjançant la pestanya Criptografia al diàleg de configuració de la identitat.

Ara ja tindreu capacitat per a signar els missatges sortints. Per a permetre que la gent a qui envieu els vostres missatges encriptats verifiquin la vostra signatura, els haureu d'enviar la vostra clau pública o carregar-la a un servidor públic de claus GnuPG (de manera que després la puguin obtenir des d'allí). Per a enviar missatges encriptats a altra gent o per a verificar els seus missatges signats us caldran les seves claus públiques. Podeu cercar clau/s pública/ques a un servidor públic de claus GnuPG. O podeu demanar-los als amics que us enviïn una o més de les seves claus públiques.

Normalment editareu el missatge a la finestra de l'editor del KMail. Abans d'enviar-lo, marqueu la icona Signa que hi ha a la barra d'eines de la finestra de l'editor o seleccioneu Opcions → Signa el missatge. Després, podreu enviar el missatge. La identitat que esteu emprant per a editar el missatge necessitarà estar connectada amb una Clau OpenPGP a la secció Identitats del diàleg Configura. Per a signar el missatge, al KMail li caldrà conèixer la vostra frase de pas de GnuPG. És possible que se us demani que la proporcioneu o, si prèviament li heu donat la frase de pas al KMail, el missatge se signarà automàticament.

Per a enviar un missatge encriptat a algú de qui teniu la seva clau pública, creeu el missatge a la finestra de l'editor. Després, quan l'envieu, marqueu el botó Encripta que hi ha a la barra d'eines de la finestra de l'editor (o seleccioneu Opcions → Encripta el missatge). Després envieu el missatge.

Si marqueu el botó Encripta i el KMail no troba una clau que coincideixi amb el destinatari, us permetrà modificar l'anell de claus abans de tornar-ho a intentar. Si el KMail troba més d'una clau de confiança per a un destinatari, aquest us mostrarà una llista amb totes les claus per a aquest destinatari. En qualsevol cas, podreu seleccionar la/es clau/s que s'haurà/an d'emprar per a encriptar aquest missatge per al destinatari en qüestió.

Si esteu emprant una clau per primera vegada, si hi ha un conflicte en les Preferències de l'encriptatge o si heu seleccionat Mostra sempre les claus d'encriptatge per a aprovar-les a la secció Seguretat de la finestra de configuració del KMail, apareixerà el diàleg Aprovació de la clau d'encriptatge. Podreu seleccionar diferents claus per als destinataris i podreu establir les Preferències de l'encriptatge per a cada destinatari. L'opció, Encripta sempre que l'encriptatge sigui possible (a la pestanya Criptografia del diàleg Arranjament → Configura el KMail...), els encriptarà automàticament sempre que hi hagi una clau de confiança per a cada destinatari.

Tal com s'havia dit anteriorment, no podreu llegir els vostres propis missatges enviats si no marqueu En encriptar els correus, també encripta sempre amb el certificat de la meva pròpia identitat en la pàgina Seguretat de l'arranjament.

Prepareu un missatge per a la persona a la qual voleu enviar la vostra clau pública. Llavors escolliu Adjunta → Adjunta la clau pública en el menú de la finestra de l'editor. Això adjuntarà la vostra clau pública -la que esteu emprant- en el missatge.

Recordeu que de cap manera no és segur signar el missatge per a assegurar-se que el destinatari rebi la clau correcta. Hi pot haver un atac (possiblement) del tipus «algú-en-el-mig»: algú podria interceptar el missatge, canviar l'adjuntada i després signar el missatge amb aquesta altra clau. Aquest és el motiu pel qual el destinatari haurà de verificar la clau adjuntada amb l'empremta digital que li hagi arribat per un transport segur. De manera alternativa, senzillament demaneu-li que faci servir la clau que va rebre per a editar i enviar-vos un missatge encriptat. Si la vostra clau secreta desencripta aquest missatge, és que ell té una còpia de la vostra clau pública. Per a més detalls, vegeu la documentació de GnuPG.

Tot el que cal fer és seleccionar el missatge en el KMail. Llavors se us preguntarà per la vostra frase de pas. Després, si es va encriptar amb la vostra clau pública, el KMail el desencriptarà i us el mostrarà en text net. (Si no fos així no podreu llegir-lo). En cas contrari, no el podreu llegir. De manera predeterminada, el KMail emmagatzemarà els missatges de manera encriptada, de manera que ningú els pugui llegir sense conèixer la vostra frase de pas o, com a mínim, la contrasenya d'inici de la sessió.

Per a poder rebre una clau pública com a adjunt, o via https, ftp o disquet. Abans d'emprar aquesta clau per a xifrar un missatge destinat al propietari d'aquesta clau, haureu de verificar la clau (comprovar la seva empremta digital o cercar signatures de confiança). En acabat podreu afegir aquesta clau pública al vostre anell públic escrivint gpg --import nomfitxer a la línia d'ordres. Si la clau no està certificada amb una altra signatura de confiança, no la podreu emprar per a encriptar missatges a menys que la signeu (certifiqueu) amb la vostra pròpia clau.