O KMail espera que o executável do seu GnuPG se chame gpg. Se não for este o caso, basta criar uma ligação simbólica.

Se você ainda não fez isso, você terá que criar um par de chaves (chave pública e privada) para a sua identidade. Você pode fazer isto usando o KGpg, o Kleopatra ou usando a linha de comando: gpg --gen-key. Ou você pode pedir ao KMail para criar um novo par de chaves quando você criar uma nova conta de e-mail. A identidade (normalmente o seu nome seguido do seu endereço de e-mail entre sinais de menor e maior, como José da Silva <jose@exemplo.com>) e a senha são importantes para a cooperação entre o KMail e o GnuPG.

Selecione a aba Composição na página de configuração da Segurança. Nela, você irá encontrar as seguintes opções:

Agora que configurou a ferramenta de criptografia, você tem que dizer ao KMail qual chave de OpenPGP deseja usar para assinar e para criptografar as mensagens. Para fazer isso, vá para a Configuração das Identidades e indique a chave a ser usada na aba Criptografia da configuração da identidade.

Agora você será capaz de assinar as mensagens enviadas. Para permitir às pessoas enviarem mensagens criptografadas para você e para deixá-las verificar a sua assinatura, você precisa enviar-lhes a sua chave pública ou enviar a sua chave pública para um servidor de chaves de GnuPG público (para as que as pessoas possam obter a sua chave a partir daí). Para enviar as mensagens criptografadas para outras pessoas ou para verificar as mensagens assinadas por elas, você também precisa das chaves públicas delas. Você poderá pesquisar por chaves públicas num servidor público de chaves de GnuPG. Ou você pode pedir a seus amigos que lhes enviem uma ou mais de suas chaves públicas.

Componha sua mensagem normalmente na janela do compositor. Antes de enviar a mensagem, marque o ícone Assinar na barra de ferramentas da janela de composição, ou selecione Opções → Assinar mensagem. Em seguida, você poderá enviar a mensagem. A identidade que você está usando para escrever a mensagem atual precisa estar conectada a uma chave OpenPGP na seção Identidade da janela Configurar. Para assinar a mensagem, o KMail precisa da sua senha GnuPG. Você pode ser solicitado a fornecê-la ou, se já a tiver fornecido ao KMail, a mensagem será assinada automaticamente.

Para enviar uma mensagem criptografada para alguém cuja chave pública esteja em seu chaveiro GPG, basta criar a mensagem na janela do compositor. Antes de enviar a mensagem, marque a opção Criptografar na barra de ferramentas da janela do compositor (ou selecione Opções → Criptografar mensagem). Em seguida, envie a mensagem.

Se você selecionou o botão Criptografar e o KMail não conseguir encontrar uma chave correspondente para um destinatário, ele permitirá que você modifique seu chaveiro antes de tentar novamente. Se o KMail encontrar mais de uma chave confiável para um destinatário, ele exibirá uma lista contendo todas as chaves correspondentes para este destinatário. Em ambos os casos, você pode selecionar a(s) chave(s) que devem ser usadas para criptografar esta mensagem para o destinatário em questão.

Se você estiver usando uma chave pela primeira vez, se houver preferências de criptografia conflitantes ou se a opção Sempre mostrar as chaves de criptografia para aprovação estiver selecionada na seção Segurança da janela de configuração do KMail, a janela Aprovação da chave de criptografia será exibida. Você pode selecionar chaves diferentes para os destinatários e definir a Preferência de criptografia para cada destinatário. A opção Criptografar sempre que a criptografia for possível (na aba Criptografia da janela Configurações → Configurar KMail...), criptografará automaticamente sua mensagem se houver uma chave confiável para cada destinatário.

Como foi mencionado acima, você não será capaz de ler as suas próprias mensagens criptografadas que enviou se não tiver assinalado a opção Quando criptografar os e-mails, sempre criptografar para o certificado da minha própria identidade da página de Segurança da configuração.

Prepare uma mensagem para a pessoa para quem deseja enviar a sua chave pública. Depois escolha, no menu da janela do compositor, a opção Anexar → Anexar chave pública. Isto irá anexar sua chave pública - a que você está usando atualmente - à mensagem.

Lembre-se de que não é totalmente seguro apenas assinar a mensagem para garantir que o destinatário receba a chave correta. Pode haver (possivelmente) um ataque "homem no meio": alguém pode interceptar sua mensagem, alterar a chave anexada e, em seguida, assinar a mensagem com essa outra chave. O destinatário deve verificar a chave anexada comparando a impressão digital da chave com a que ele recebeu de você de forma segura. Como alternativa, basta pedir a ele que use a chave que recebeu para compor e enviar uma mensagem criptografada de volta para você. Se sua chave secreta descriptografar essa mensagem, ele terá uma cópia da sua chave pública. Consulte a documentação do GnuPG para obter mais detalhes.

Tudo o que tem que fazer é selecionar a mensagem no KMail. Será pedida a sua senha. Então, o KMail irá tentar descriptografar a mensagem e mostrar-lhe o texto simples se a mensagem foi criptografada com a sua chave pública. Caso contrário, você não será capaz de lê-la. Por padrão, o KMail guarda as mensagens criptografadas, por isso ninguém conseguirá ler estas mensagens sem conhecer a sua senha de criptografia ou, no mínimo, sua senha de login.

Você poderá receber uma chave pública como anexo ou via HTTP, FTP ou um disquete. Antes de poder usar esta chave para criptografar uma mensagem para o dono da chave, você deverá verificá-la (analisar a sua impressão digital ou ver as assinaturas de confiança); aí, você poderá adicionar esta chave ao seu chaveiro público se digitar gpg --import arquivo na linha de comando. Se a chave não estiver certificada com uma assinatura de confiança, você não poderá usá-la para criptografar as mensagens, a menos que tenha assinado a chave com a sua própria chave.