Signera och kryptera brev med GnuPGDet här är en kort introduktion till hur man ställer in KMails GnuPG-stöd (GNU Privacy Guard). Den ger också en del tips om hur man använder GnuPG. Den är skriven för personer som är nybörjare på det här området. Om du känner till hur man använder GnuPG, kan du hoppa över de flesta stegen.
Titta också gärna på frågan om GnuPG i Vanliga frågor.
Varning
Bilagor signeras eller krypteras inte om du använder det inbyggda OpenPGP-stödet. För att signera eller kryptera bilagor, måste du installera GnuPG och några nödvändiga bibliotek. Därefter kan du bestämma för varje bilaga, om den ska signeras och krypteras eller inte.
För att ställa in och använda GnuPG-stöd i KMail är det nödvändigt att ha GnuPG installerad och riktigt inställd. Vi kan naturligtvis inte ge dig en fullständig introduktion till GnuPG här. Vi nämner bara de steg som du måste göra för att få igång GnuPG. För detaljerad information ska du titta i The GNU Privacy Handbook.
Det är definitivt en bra idé att studera GnuPG-dokumentationen samt en introduktion till kryptering med öppna nycklar. På så sätt kan du lära dig en hel del om de grundläggande begreppen, som hjälper dig att förstå vad som sker. Dessutom beskrivs där många säkerhetsrelaterade frågor som du bör känna till.
KMail förväntar sig att din GnuPG-binärfil heter gpg. Om det inte är fallet för dig, gör bara en symbolisk länk.
Om du inte redan har gjort det, måste du skapa ett nyckelpar (hemlig och öppen nyckel) för din identitet. Du kan göra det med KGpg eller Kleopatra, eller på kommandoraden: gpg . Eller kan du be KMail att skapa ett nytt nyckelpar när du skapar ett nytt e-postkonto. Identiteten (normalt ditt namn följt av din e-postadress inom hakparenteser, som --gen-keyAnna Johansson <aj@exempel.com>) och din lösenordsfras är viktiga för samarbetet mellan KMail och GnuPG.
Välj fliken Brevskrivning på inställningssidan Säkerhet. Där hittar du följande alternativ:
- När brev krypteras, kryptera också till certifikatet för min egen identitet
Om det här alternativet är av och du vill skicka ett krypterat brev till någon, kan du inte längre läsa det här brevet efter du har skrivit och krypterat det. Aktivera det här alternativet för att behålla de krypterade breven som du skickar läsbara för dig själv också.
- Spara skickade brev krypterade
När rutan är markerad, lagras skickade brev krypterade som de skickades. Det rekommenderas inte, eftersom du inte kan läsa breven längre om ett nödvändigt certifikat går ut. (Observera att GPG-nycklar i allmänhet inte går ut, varningen är i första hand relevant för användare av x.509-certifikat.)
- Visa alltid krypteringsnycklarna för godkännande
Det här visar alltid en dialogruta som låter dig välja nycklar som används för varje mottagare när du skickar krypterade brev. Om alternativet är avstängt, kommer KMail bara visa dialogrutan om en nyckel inte kan hittas för en mottagare, om det finns konflikter eller om alla krypteringsinställningar inte är gjorda.
- När ett utkast sparas, signera eller kryptera enligt indikation
Om alternativet är på, krypterar (och/eller signerar) KMail automatiskt brev som du sparar i korgen utkast (när du anger signera eller kryptera).
- Visa indikering av signerad eller krypterad i editorn
Om alternativet är på, visar KMail en indikering i brevfönstret för att informera dig om att brevet kommer att signeras/krypteras när det är fallet.
Nu när du har ställt in krypteringsverktyget, måste du tala om för KMail vilken OpenPGP-nyckel du vill använda för signering och kryptering av brev. För att göra det, gå till inställning av identiteter, och ange nyckeln som ska användas under fliken Kryptografi i inställningsdialogrutan för identiteter.
Nu kan du signera utgående brev. För att låta andra skicka krypterade brev till dig och låta dem verifiera din signatur måste du skicka dem din öppna nyckel eller ladda upp din öppna nyckel till en allmän GnuPG-nyckelserver (så att de kan hämta din nyckel från servern). För att skicka krypterade brev till andra eller för att verifiera deras signerade brev måste du har deras öppna nycklar. Du kan söka efter öppna nycklar på en allmän GnuPG-nyckelserver. Eller kan du be dina vänner skicka dig en eller flera av sina öppna nycklar.
Du kan skriva ditt brev som vanligt i brevfönstret. Innan du skickar brevet, markera ikonen 
Signera på brevfönstrets verktygsrad, eller välj → Signera brev. Därefter kan du skicka brevet. Identiteten som du använder för att skriva det aktuella brevet måste vara ansluten till en OpenPGP-nyckel på sidan Identitet i dialogrutan Inställningar. För att signera brevet måste KMail känna till din GnuPG lösenordsfras. Du kan bli ombedd att ange den, eller om du redan har angett lösenordsfrasen i KMail, signeras brevet automatiskt.
För att skicka ett krypterat brev till någon vars öppna nyckel finns i din GPG-nyckelring, skapa helt enkelt brevet i brevfönstret. Innan du skickar brevet, markera knappen 
Kryptera på brevfönstrets verktygsrad (eller välj → Kryptera brev). Skicka sedan brevet.
Om du markerade knappen Kryptera, och KMail inte kan hitta en passande nyckel för en mottagare, låter den dig ändra din nyckelring innan du försöker igen. Om KMail hittar mer än en pålitlig nyckel för en mottagare, visas en lista med alla passande nycklar för den mottagaren. I båda fallen kan du välja nyckeln eller nycklarna som ska användas för att kryptera brevet till mottagaren i fråga.
Om du använder en nyckel för första gången, om det finns krypteringsinställningar som har konflikter, eller om Visa alltid krypteringsnycklarna för godkännande är markerat under Säkerhet i KMails inställningsdialogruta, visas dialogrutan Godkänn krypteringsnyckel. Du kan välja olika nycklar för mottagarna, och du kan också ange Krypteringsinställningar för varje mottagare. Alternativet Kryptera så snart kryptering är möjlig (under fliken Kryptografi i dialogrutan → ), krypterar automatiskt brevet om det finns en pålitlig nyckel för varje mottagare.
Som nämnts ovan, kan du inte läsa dina egna krypterade och skickade brev om du inte markerar När brev krypteras, kryptera också till certifikatet för min egen identitet på inställningssidan Säkerhet.
Förbered ett brev till personen som du vill skicka din öppna nyckel till. Välj sedan → i brevfönstrets meny. Det bifogar din öppna nyckel, som du för närvarande använder, i brevet.
Kom ihåg att det är inte helt säkert att bara signera brevet för att försäkra sig om att mottagaren får rätt nyckel. Det kan (möjligtvis) ske en "man i mitten" attack, eftersom någon kan fånga upp brevet, ändra den bifogade nyckeln genom, och signera brevet med den andra nyckeln. Mottagaren måste verifiera den bifogade nyckeln genom att kontrollera nyckelns fingeravtryck med en som han har tagit emot från dig på ett säkert sätt. Som alternativ, be mottagaren att använda den mottagna nyckeln för att skriva och skicka ett krypterat brev tillbaka till dig. Om din hemliga nyckel avkodar brevet, har han en kopia av din öppna nyckel. Se GnuPG-dokumentationen för ytterligare detaljer.
Allt du behöver göra är att markera brevet i KMail. Du kan bli tillfrågad om din lösenordsfras. Därefter avkodar KMail brevet och visar dig den vanliga texten om brevet har krypterats med din öppna nyckel. Om inte, kan du inte läsa det. KMail lagrar brev krypterade, så ingen kan läsa breven utan att känna till din lösenordsfras, eller allra minst, ditt inloggningslösenord.
Du kan ta emot en öppen nyckel som en bilaga eller via http, ftp eller en diskett. Innan du använder den här nyckeln för att kryptera brev till nyckelns ägare, bör du verifiera nyckeln (kontrollera dess fingeravtryck eller titta efter pålitliga signaturer). Därefter kan du lägga till nyckeln i din öppna nyckelring genom att skriva gpg på kommandoraden. Om nyckeln inte är certifierad med en annan signatur som du redan ansett vara pålitlig kan du inte använda den för att kryptera brev om du inte signerar (certifierar) nyckeln med din egen nyckel. --import filnamn