Подписывание и шифрование писем с помощью GnuPGВ этом разделе кратко описывается настройка KMail для поддержки GnuPG (GNU Privacy Guard); также здесь представлено несколько советов по использованию самого GnuPG. Это раздел создан для новичков в этой области; опытные пользователи GnuPG могут пропустить большинство шагов.
Подробная информация также содержится в разделе вопросов и ответов о GnuPG.
Предупреждение
При использовании встраиваемой поддержки OpenPGP вложения не шифруются. Чтобы подписать или зашифровать вложения, рекомендуется установить GnuPG и ещё некоторые необходимые библиотеки. После этого для каждого вложения можно будет выбрать, нужно ли его шифровать или подписывать.
Чтобы настроить и использовать поддержку GnuPG в KMail, необходимо сначала установить и настроить программу GnuPG. Разумеется, здесь невозможно привести полное руководство по GnuPG, в этом руководстве только перечислены шаги, которые нужно сделать для того, чтобы заставить GnuPG работать. Более подробное описание представлено в Руководстве GNU по обеспечению конфиденциальности.
Рекомендуется изучить не только этот документ, но и какое-либо введение в шифрование с открытым ключом (например, из комплекта поставки PGP 6.5.x). Таким образом удастся изучить множество базовых идей и понятий, которые помогут понять, как работает шифрование. Также там обсуждаются вопросы безопасности, о которых следовало бы знать.
KMail исходит из того, что двоичный файл GnuPG будет называться gpg. Если это не так, просто создайте символическую ссылку.
Если это не было сделано раньше, необходимо создать пару ключей (закрытый и открытый). Чтобы сделать это, воспользуйтесь KGpg, Kleopatra или введите в командную строку: gpg . Либо создайте новую пару ключей с помощью KMail при создании новой учётной записи. Профиль (обычно настоящее имя пользователя и адрес электронной почты, например, --gen-keyИван Иванов <ivanov@example.com>) и ключевая фраза важны для взаимодействия KMail и GnuPG.
Выберите вкладку Создание писем в разделе параметров Безопасность. На вкладке будут представлены следующие функции:
- Всегда шифровать почту также и своим личным публичным ключом
Если эта функция отключена и требуется отправить кому-нибудь зашифрованное письмо, то после составления и зашифровки письма прочитать его будет уже невозможно. Чтобы отправляемые зашифрованные письма были для чтения, включите эту функцию.
- Хранить отправленные сообщения зашифрованными
Если этот флажок установлен, отправленные письма будут храниться в зашифрованном виде такими, какими они были отправлены. Не рекомендуется пользоваться этой функцией, так как в таком случае исчезнет возможность чтения писем, если срок действия необходимого сертификата истечёт (обратите внимание, что срок действия ключей GPG, как правило, не истекает. Это предупреждение относится к пользователям сертификатов x.509).
- Всегда показывать ключи шифрования для подтверждения
Эта опция откроет диалог, позволяющий при отправке зашифрованного письма выбрать ключи для каждого получателя. Если опция отключена, KMail отобразит диалог только если не удастся найти ключ для получателя или когда параметры шифрования будут отсутствовать/конфликтовать.
- Подписывать/шифровать сохраняемые черновики
Если эта опция включена, KMail будет автоматически зашифрует (и/или подпишет) письма, сохраняемые в папке Черновики (при указании типа подписи или шифрования).
- Показывать индикатор подписанного/зашифрованного письма в редакторе
Если эта функция включена, KMail отобразит в окне редактора писем индикатор, информирующий о том, что это письмо будет подписано или зашифровано при любом подходящем случае.
После настройки инструмента шифрования необходимо указать в KMail, какой ключ OpenPGP требуется использовать для подписывания и шифрования писем. Чтобы это сделать, перейдите на страницу настройки профилей и установите ключ на вкладке Шифрование.
Теперь возможно подписывать исходящие письма. Чтобы люди могли отправлять зашифрованные письма и проверять подпись отправителя, необходимо отправить им свой открытый ключ или загрузить его на открытый сервер ключей GnuPG (чтобы пользователи могли скачать его оттуда). Для отправки зашифрованных писем другим людям или для проверки их подписанных писем, потребуются их открытые ключи. Попробуйте найти открытые ключи на сервере ключей GnuPG, либо попросите этих людей отправить свои открытые ключи.
Создайте письмо в окне редактора. Перед его отправкой нажмите на кнопку 
Подпись на панели инструментов окна редактора, либо выберите эту же опцию в меню → Подписать письмо. После этого письмо можно будет отправлять. Используемый для работы с текущим письмом профиль должен быть связан с ключом OpenPGP в разделе Профиль диалога Настройка. Чтобы подписать письмо, KMail должен знать ключевую фразу GnuPG. Будет предложено указать её, либо, если ключевая фраза была ранее указана в KMail, письмо будет подписано автоматически.
Чтобы отправить зашифрованное письмо адресату, чей ключ открытый ключ указан, просто создайте письмо в окне редактора. Перед отправкой письма нажмите кнопку 
Шифрование на панели инструментов окна редактора (или воспользуйтесь пунктом меню → Зашифровать письмо). Затем отправьте письмо.
Если после нажатия кнопки Шифрования KMail не может найти для получателя нужного ключа, он позволить изменить набор ключей перед ещё одной попыткой поиска. Если для получателя будет найдено несколько доверенных ключей, будет показан список всех подходящих ключей. В обоих случаях возможно выбрать ключ(и), которые должны быть использованы для шифрования письма.
Если используется ключ шифрования в первый раз, либо если есть конфликт параметров шифрования или если на странице настройки KMail Безопасность включена опция Всегда показывать ключи шифрования для подтверждения, появится диалог Одобрение ключа шифрования. Этот диалог позволяет выбрать разные ключи и указать Параметры шифрования: для каждого получателя. Функция Шифровать, когда возможно (на вкладке Шифрование диалога → ) автоматически зашифрует письмо при наличии доверенного ключа для каждого получателя.
Как было отмечено раньше, без включения функции Шифровать письма также моим собственным сертификатом на странице настройки Безопасность прочитать отправленное зашифрованное письмо не получится.
Напишите письмо для того, кому требуется отправить открытый ключ. В меню окна редактора выберите пункт → . К письму будет приложен открытый ключ, указанный в параметрах текущего профиля.
Не забывайте, что не совсем безопасно просто подписывать письмо, чтобы убедиться, что получатель получит правильный ключ. Есть вероятность, что кто-то перехватит письмо, изменит прикреплённый ключ и подпишет это письмо другим ключом. Получатель должен получить правильность прикреплённого ключа, сверив отпечаток с тем ключом, который он получил от первоначального отправителя письма безопасным способом. В качестве альтернативы возможно попросить его использовать полученный ключ для составления и отправки зашифрованного письма. Если полученное письмо расшифровывается используемым закрытым ключом, значит, пользователь получил письмо с правильным ключом. Более подробная информация содержится в документации GnuPG.
Всё, что нужно сделать, это выбрать это письмо в KMail, ввести ключевую фразу, и KMail попытается расшифровать письмо и показать его в виде простого текста, если письмо было зашифровано открытым ключом. В противном случае оно будет нечитаемо. KMail хранит письма зашифрованными, поэтому никто не сможет прочитать их, не имея доступа к ключевой фразе или паролю от учётной записи.
Возможно получить открытый ключ в виде вложения, по протоколу http или ftp или на дискете. Перед использованием этого ключа для шифрования писем следует проверить его отпечаток или найти доверенные подписи. Затем можно будет добавить этот ключ к используемому хранилищу ключей с помощью командной строки: gpg . Если ключ не подтверждён другой доверенной подписью, его нельзя будет использовать для шифрования писем, пока он не будет подписан собственным ключом пользователя. --import filename