KMail/gpg
Du kan bruge KMail og gpg til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne og i KMails vindue Brevskriver. Det kommer frem, hvis du vælger menuen .
Oversigt over GPG
Et web of trust består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. gpg lader dig gøre dette.
Et web of trust udvides ved nøglesignerings-fester, som foregår således:
- Du (me@home.org) møder John Foo (foo@bar.org) som allerede er medlem af et web of trust
- du installerer gpg
- du her en privat og en offentlig nøgle eller genererer et par med
gpg --gen-key
Din private nøgle gemmes i "secring.gpg", din offentlige nøgle gemmes i "pubring.gpg". Du gemmer din private nøgle sikkert og kan frit distribuere din offentlige nøgle,
- Du finder din fingeraftryk (navn)
gpg --list-keys /home/me/.gnupg/pubring.gpg ---------------------------------- pub 1024D/45E377BB 2008-02-03 [...]
- Du uploader din offentlige nøgne til din nøgleserver
gpg --send-key
- John downloader din nøgle fra nøgleserveren
gpg --search-key me@home
- John kontrollerer dit pas og signerer din nøgle
gpg --sign-key 45E377BB
- John oploader din nøgle igen
gpg --send-key 45E377BB
- Du er nu en del af dette web of trust og din offentlige nøgle er på nøgleserveren.
Hvordan gør man...
Importér en gemt nøglering
Hvis du har en nøglering gemt på din harddisk, så genindlæser ("importerer") du den således:
gpg --import
Kald så kgpg og sæt din tillid til din private nøgle til "ultimativt".
Fejlløsning
Whatever problems arise, first make sure your gpg is properly set up:
- List your keys
gpg --list-keys
- Has to deliver something like a sensible list of keys.
- Check the output of
gpg --update-trustdb
- In case of a problem look at the below.
No ultimately trusted keys found
If
gpg --update-trustdb
delivers
gpg: no ultimately trusted keys found
Call kgpg and set the trust of your private key to "ultimate'"
"Gpg does not seem to be running..."
You get an error message like this whenever you start up? You need scripts to make it start and stop cleanly. You can get scripts here:
Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.
Still not working?
Check which pinentry packages you have installed. You may find you are missing pinentry-qt4.