KMail & GnuPG

可能很老了，不过顺便本着推广GnuPG的想法，介绍下怎么在KDE下使用GnuPG进行邮件的签名/加密。

为了使用gpg，首先让我们配置一下环境，将下面的脚本添加到自动启动中，并设置为KDE启动前，这是为了启动gpg-agent以及设置环境变量。

#!/bin/sh

eval "$(gpg-agent --daemon)"

然后开始你的gnupg之旅，你需要一个自己的key，可以通过执行

gpg --gen-key

来生成一个。别忘了填写邮箱，设置key的密码。然后其实你需要做的是把自己的public key share出去，通过执行：

gpg --send-key key-id

key-id可以通过gpg –list-key获得。key默认上传到：keys.gnupg.net，如果你比较抠门，或者说小心眼……你也可以自己偷着和别人交换，那就是gpg –export -a key-id的事了。

然后就是设置kmail的事情了。如果你的私钥是导入的，那么你在启动kmail之前，首先启动kleopatra，将自己的key的信任修改为“这是我“（否则你不能用这个key加密）。然后启动kmail，在身份设置那里选择自己的key。

好的，下面就可以来试试看了。

签名很简单，你只需要自己的key，然后选择签名即可。如果想要加密，或者想认证别人签名的话就复杂一些，因为你还需要对方的key。首先执行gpg –recv-keys key-id或者gpg –import file。或者用kleopatra选择在服务器查询/导入。把对方的key导入，然后在kleopatra里面对这个key进行认证，这样在给对方发信时才不会提示这个key没有被信任。

加密的话接下来的事情就很简单了。根据邮件地址，会自动选择对方的key。然后输入自己的key的密码。对方也需要保有你的public key，这样它就可以使用他的secret key解密了。

P.S.

我的key在鄙人blog的about里。