KMail espera que su binario GnuPG se llame pgp. Si no es su caso, simplemente ponga un enlace simbólico.

Si usted no lo ha hecho ya, tiene que generar un par de claves (clave secreta y clave pública) para su identidad. Puede hacer esto con la línea de órdenes: use KGpg o Kleopatra o haga esto en la línea de órdenes: gpg --gen-key: KMail no tiene implementación interna para generación de claves pgp por ahora. La identidad (normalmente su nombre seguido de su dirección de correo sin paréntesis, como María Ejemplo <maria@ejemplo.com>) y su frase de paso son importantes para la operación conjunta de KMail y GnuPG.

Seleccione la pestaña Edición en la página Seguridad de las preferencias. Aquí encontrará las siguientes opciones:

Ahora que ha configurado la herramienta de cifrado, tiene que decirle a KMail qué clave OpenPGP quiere usar para firmar y cifrar los mensajes. Para hacer esto, vaya a la configuración de identidades y defina la clave que se debería usar en la pestaña Criptografía de la configuración de la identidad.

Ahora puede firmar los mensajes salientes. Para permitir que la gente le envíe mensajes cifrados y les permita verificar su firma debe enviarles su clave pública o subirla a un servidor público de claves GnuPG para que puedan obtener de allí su clave. Para enviar mensajes cifrados a otras personas o para verificar su mensaje cifrado necesitará sus claves públicas. Puede guardar su(s) clave(s) pública(s) en un servidor público de claves PGP.

Edite su mensaje como de costumbre en la ventana del editor de KMail. Antes de enviar el mensaje, marque el icono Firmar en la barra de herramientas de la ventana del editor. Luego, puede enviar el mensaje. La identidad que va a usar para escribir el mensaje actual tiene que coincidir con una clave OpenPGP en la sección Identidad del diálogo Configurar. Para firmar el mensaje, KMail necesita conocer su frase de paso GnuPG. Si no seleccionó Mantener la contraseña en memoria en la sección Seguridad, KMail se le pedirá. Por otra parte, si ya le ha indicado la frase a KMail, firmará el mensaje sin pedirle nada.

Para enviar un mensaje cifrado a alguien cuya clave pública tenga usted, simplemente cree el mensaje en la ventana del editor. Antes de que envíe el mensaje, marque el botón Cifrar en la barra de herramientas de la ventana del editor. Tenga en cuenta que no tiene que marcar el botón si ha seleccionado Cifrar mensajes automáticamente siempre que sea posible en la configuración de KMail (vea más arriba). Luego envíe el mensaje.

Si marcó el botón Cifrar y KMail no puede encontrar una clave que coincida con un destinatario, se le mostrará una lista con todas las claves disponibles en el diálogo Selección de clave de cifrado. Si KMail encuentra más de una clave de confianza para un destinatario, le mostrará una lista con todas las claves que coincidan con ese destinatario. En ambos casos puede seleccionar la(s) clave(s) que va a utilizar para cifrar este mensaje para los destinatarios en cuestión. Usando la casilla de verificación Recordar elección puede guardar su selección para mensajes futuros.

Si va a usar una clave por primera vez o si hay preferencias de cifrado que entran en conflicto o si está seleccionado Mostrar siempre las claves de cifrado para ser aprobadas en la sección Seguridad del diálogo de configuración de KMail, aparecerá el diálogo Aprobar clave de cifrado. Aquí puede seleccionar diferentes claves para los destinatarios y puede también configurar las Preferencias de cifrado para cada destinatario. La opción predeterminada, Cifrar siempre que sea posible el cifrado, cifrará su mensaje automáticamente si hay una clave de confianza para cada destinatario.

Tal y como se mencionó antes, no podrá leer sus propios mensajes cifrados a no ser que marque Cuando se cifren mensajes, siempre cifrar el mensaje con el certificado de mi propia identidad en la página de configuración Seguridad.

Prepare un mensaje para la persona a la que quiera enviar su clave pública. Luego elija en el menú de la ventana del editor Adjuntar → Adjuntar clave pública.... Esto adjuntará la clave pública que haya definido para la identidad de ese mensaje. Ahora puede enviar el mensaje.

Recuerde que no es completamente seguro que firme todo el mensaje para asegurarse que al destinatario le llegue la clave correcta. Podría haber un ataque de «hombre en el medio» y alguien podría cambiar la clave y firmar el mensaje con la otra clave. Por tanto, el destinatario verificaría la clave que recibió comprobándola con la huella digital de la clave adjunta que recibió de usted de un modo seguro. Eche un vistazo a la documentación de GnuPG para más detalles.

Todo lo que tiene que hacer es seleccionar el mensaje en KMail. Se le pedirá su frase de paso. Luego, KMail intentará descifrar el mensaje y se lo mostrará en texto sin formato si ha conseguido descifrarlo con su clave pública. Si no es así, no podrá leerlo. KMail guarda los mensajes cifrados de tal forma que nadie pueda leer esos mensajes sin conocer su frase de paso.

Puede recibir una clave pública como un adjunto o vía http, ftp o un disquete. Antes de que pueda usar esta clave para cifrar un mensaje al propietario de la clave, usted debería comprobar la clave (compruebe su huella dactilar -fingerprint- o busque las firmas de confianza). Luego puede añadir esta clave a su anillo de claves públicas tecleando gpg --import nombre-de-archivo en la línea de órdenes. Si la clave no está certificada con una firma de confianza, no podrá usarla para cifrar mensajes a no ser que firme la clave con su clave.