Підписування і шифрування повідомлень за допомогою GnuPGУ цьому розділі наведено коротенький вступ до налаштування підтримки GnuPG (GNU Privacy Guard) у KMail. Тут ви знайдете також декілька підказок щодо використання GnuPG. Цей розділ призначено для початківців у цьому питанні, якщо ви добре обізнані з використанням GnuPG, ви можете пропустити більшу частину з запропонованих кроків.
Будь ласка, прочитайте розділ ЧаП щодо GnuPG.
Застереження
Якщо ви використовуватимете вбудований OpenPGP, долучення не буде підписано або зашифровано: для підписування або шифрування долучень вам слід встановити GnuPG і деякі потрібні бібліотеки. Якщо ви встановите потрібне програмне забезпечення, ви зможете визначати для кожного з долучень, чи слід підписувати/шифрувати це долучення.
Щоб встановити і використовувати підтримку GnuPG у KMail, вам слід встановити GnuPG і належно налаштувати це програмне забезпечення. Звичайно ж, ми не зможемо повністю описати налаштування GnuPG у цьому підручнику. Тут ми розглянемо лише дії, які вам слід виконати, щоб GnuPG міг працювати. Докладні відомості можна отримати з The GNU Privacy Handbook.
Звичайно ж, непогано добре вивчити документацію з GnuPG, а також вступні зауваження щодо криптографії: ви зможете дізнатися про основи методів шифрування, це допоможе вам зрозуміти дії, які виконують програми. Крім того у цих підручниках обговорено багато тонкощів, пов’язаних з безпекою, про які вам слід знати.
У програмі KMail передбачено, що ваш виконуваний файл GnuPG має називатися gpg. Якщо у вашому випадку ці файли мають інші назви, вам слід створити відповідні символічні посилання.
Якщо ви цього ще не зробили, вам слід створити пару ключів (закритий і відкритий ключ) для вашого профілю. Вам слід зробити це за допомогою KGpg або Kleopatra чи скористатися командою pgp або -kggpg . Ви також можете наказати KMail створити нову пару ключів при створенні нового облікового запису електронної пошти. Профіль (зазвичай, це ваше ім’я, за яким вказано адресу електронної пошти у кутастих дужках, наприклад --gen-keyJohn Doe <john@example.com>) і ваш пароль потрібні для взаємодії між KMail і GnuPG.
Відкрийте вкладку Створення сторінки параметрів Безпека, на цій вкладці ви знайдете такі пункти:
- Під час шифрування листів завжди шифрувати ще і особистим сертифікатом
Якщо ви не позначите цей пункт, а потім надішлете комусь шифроване повідомлення, ви вже не зможете прочитати це повідомлення після його створення і шифрування. Позначте цей пункт, щоб зашифровані повідомлення залишалися для вас придатними для читання.
- Зберігати відіслані повідомлення зашифрованими
Якщо буде позначено цей пункт, надіслані повідомлення зберігатимуться у зашифрованому форматі, у якому їх було надіслано. Ми не рекомендуємо користуватися таким варіантом зберігання, оскільки ви не зможете прочитати такі повідомлення, якщо спливе строк дії сертифіката, яким їх було зашифровано. (Зауважте, що строк дії ключів GPG, загалом, не вичерпується; це попередження стосується в основному користувачів сертифікатів x.509.)
- Завжди показувати ключі шифрування для схвалення
За позначення цього пункту програма завжди відкриватиме діалогове вікно, за допомогою якого ви зможете обрати ключі, які буде використано для надсилання шифрованих повідомлень кожному з отримувачів. Якщо цей пункт не буде позначено, KMail показуватиме це діалогове вікно, лише якщо програма не зможе знайти ключ для отримувача, у випадку конфлікту ключів або вимикання параметрів шифрування.
- Підписувати/Шифрувати чернетку під час збереження, як вказано
Якщо цей пункт позначено, KMail автоматично шифруватиме (і/або підписуватиме) повідомлення, які ви зберігаєте у теці Чернетки (якщо ви вкажете підписування / шифрування).
- Показувати індикатор підписування або шифрування у редакторі
Якщо позначено цей пункт, KMail показуватиме індикатор у вікні створення повідомлень для інформування вас, що це повідомлення буде підписано або зашифровано.
Тепер, після того, як ви налаштували інструмент шифрування, вам слід повідомити KMail про те, який з ключів OpenPGP ви бажаєте використовувати для підписування і шифрування повідомлень. Зробити це можна за допомогою вікна налаштування профілів, там вам слід вказати на вкладці Криптографія налаштування профілю ключ, який використовуватиметься для цього профілю.
Тепер ви можете підписувати вихідні повідомлення. Для того, щоб вам могли надсилати шифровані повідомлення, а також, щоб інші люди могли перевірити ваш підпис, вам слід надіслати вашим адресатам ваш відкритий ключ або вивантажити цей ключ на відкритий сервер ключів GnuPG, щоб кожен зміг отримати ваш відкритий ключ з цього сервера. Щоб мати змогу надсилати шифровані повідомлення іншим людям або щоб мати змогу перевіряти їхні підписи, вам слід мати їхні відкриті ключі. Ви можете зберігати ваші відкриті ключі на відкритому сервері ключів GnuPG. Крім того, ви можете попросити ваших друзів надіслати вам один або декілька їхніх відкритих ключів.
Ви можете створити ваше повідомлення у звичний спосіб за допомогою вікна редактора листів KMail. Перед надсиланням повідомлення натисніть кнопку 
Підписати на панелі інструментів вікна редактора повідомлень або скористатися пунктом меню → Підписати повідомлення. Після цього надішліть ваше повідомлення. Профіль, який ви використали під час створення повідомлення має бути пов’язано з ключем OpenPGP у розділі Профіль діалогового вікна налаштувань. Для того, щоб підписати ваше повідомлення, KMail потрібен ваш пароль GnuPG: якщо ви не позначили пункт Зберігати пароль у пам’яті у розділі налаштувань Безпека, KMail запитає вас про пароль; у іншому випадку, якщо ви вже раніше вводили пароль у KMail, програма підпише повідомлення без подальших запитів.
Щоб надіслати комусь, у кого є ваш відкритий ключ зі сховища ключів gpg, шифроване повідомлення, вам слід просто створити це повідомлення за допомогою вікна редактора листів. Перш ніж надсилати повідомлення, натисніть кнопку 
Зашифрувати на панелі інструментів вікна редактора листів (або скористайтеся пунктом меню → Зашифрувати повідомлення). Далі, надішліть повідомлення.
Якщо ви натиснули кнопку Зашифрувати, а KMail не вдалося знайти відповідного ключа для отримувача, програма надасть вам змогу вносити зміни до вашого сховища ключів до виконання повторної спроби. Якщо KMail вдасться знайти декілька надійних ключів для отримувача, програма покаже список всіх відповідних ключів для цього отримувача. У обох випадках ви зможете обрати ключ (або ключі), які слід використати для шифрування повідомлення для вашого отримувача.
Якщо ви використовуєте якийсь з ключів вперше, стався конфлікт налаштувань шифрування або якщо у розділі Безпека діалогового вікна налаштування KMail позначено пункт Завжди показувати ключі шифрування для схвалення, програма відкриє діалогове вікно Підтвердження ключа шифрування. За допомогою цього діалогового вікна ви зможете обрати ключі і встановити Вподобання шифрування для кожного з отримувачів. Типовим варіантом роботи програми буде Шифрувати, якщо шифрування можливе (на вкладці Криптографія діалогового вікна → ), тобто програма автоматично шифруватиме ваші повідомлення, якщо з кожним з отримувачів пов’язано надійний ключ.
Як вже згадувалося раніше, ви не зможете прочитати ваші власні надіслані зашифровані повідомлення, якщо ви не позначите пункту Під час шифрування листів завжди шифрувати ще і особистим сертифікатом на сторінці Безпека налаштувань програми.
Підготуйте повідомлення для особи, якій ви бажаєте надіслати свій відкритий ключ, після цього скористайтеся пунктом меню вікна редактора листів, → : програма долучить до повідомлення ваш відкритий ключ — той, яким ви користуєтеся — до повідомлення.
Зауважте, що простого підписування цього повідомлення вашим ключем у сподіванні, що отримувач отримає правильний ключ, недостатньо: можлива атака типу «втручання», за якої на якомусь проміжному етапі пересилання повідомлення зловмисних може перехопити ваше повідомлення, змінити ключ і підписати повідомлення якимось іншим ключем. Ось чому отримувачу слід перевірити відбиток долученого ключа з відбитком, отриманим від вас у інший безпечний спосіб. Крім того, можете попросити скористатися ключем, який було отримано, для створення і надсилання вам зашифрованого повідомлення. Якщо його вдасться розшифрувати за допомогою вашого закритого ключа, у вашого отримувача є копія вашого відкритого ключа. Докладніше про це можна дізнатися з документації, присвяченої GnuPG.
Все, що вам слід зробити для читання, — це просто обрати позначку повідомлення у списку повідомлень KMail. Програма може запитати у вас пароль, а потім KMail спробує розшифрувати повідомлення і покаже вам текст повідомлення, якщо повідомлення було зашифровано вашим відкритим ключем: якщо це не так, ви не зможете прочитати повідомлення. KMail зберігає повідомлення зашифрованими, отже ніхто не зможе прочитати ваші повідомлення, якщо йому (чи їй) невідомий ваш пароль.
Ви можете отримати відкритий ключ як долучення або взяти його з http, ftp, дискети або портативного накопичувача. Перш ніж ви зможете використати цей ключ для шифрування повідомлення власникові ключа, вам слід перевірити цей ключ (звірити його відбиток або пошукати підписи надійності). Після перевірки ви можете додати цей ключ до вашого сховища ключів за допомогою команди gpg . Якщо цей ключ не було підтверджено сертифікатом надійності ви не зможете користуватися ним для шифрування ваших повідомлень. Якщо ви все ж бажаєте скористатися цим ключем, вам слід підписати (сертифікувати) його вашим власним ключем. --import назва файла