KMail & GnuPG

csslayer | 2011/03/25

可能很老了,不过顺便本着推广GnuPG的想法,介绍下怎么在KDE下使用GnuPG进行邮件的签名/加密。

为了使用gpg,首先让我们配置一下环境,将下面的脚本添加到自动启动中,并设置为KDE启动前,这是为了启动gpg-agent以及设置环境变量。

#!/bin/sh

eval "$(gpg-agent --daemon)"

然后开始你的gnupg之旅,你需要一个自己的key,可以通过执行
gpg --gen-key
来生成一个。别忘了填写邮箱,设置key的密码。然后其实你需要做的是把自己的public key share出去,通过执行:
gpg --send-key key-id
key-id可以通过gpg –list-key获得。key默认上传到:keys.gnupg.net,如果你比较抠门,或者说小心眼……你也可以自己偷着和别人交换,那就是gpg –export -a key-id的事了。

然后就是设置kmail的事情了。如果你的私钥是导入的,那么你在启动kmail之前,首先启动kleopatra,将自己的key的信任修改为“这是我“(否则你不能用这个key加密)。然后启动kmail,在身份设置那里选择自己的key。

好的,下面就可以来试试看了。

签名很简单,你只需要自己的key,然后选择签名即可。如果想要加密,或者想认证别人签名的话就复杂一些,因为你还需要对方的key。首先执行gpg –recv-keys key-id或者gpg –import file。或者用kleopatra选择在服务器查询/导入。把对方的key导入,然后在kleopatra里面对这个key进行认证,这样在给对方发信时才不会提示这个key没有被信任。

加密的话接下来的事情就很简单了。根据邮件地址,会自动选择对方的key。然后输入自己的key的密码。对方也需要保有你的public key,这样它就可以使用他的secret key解密了。

P.S.

我的key在鄙人blog的about里。

3 FEEDBACKS

  1. 沈觅仁

    目前国内的163系列邮箱是支持显示gpg签名邮件的原文的,而QQ邮箱则不支持。

    我以前是学习了nuhui,所以发出的邮件基本上都加了签名的;至于加密,大概只能收件人是自己了。。。

    另外,Csslayer你这普及的都是gnugp-xxx命令行啊。我推荐使用KGpg,界面很好,自动后台启动(省去XX启动脚本),一直都用他。

    而我记忆中,似乎什么都不启动,kmail也是能够进行gpg签名的。。。。一切从简、一切从懒是我的最爱。。。

  2. @沈觅仁 我起码是在最近的arch上的kmail上发现这个问题了……我试试kgpg,以前还觉得kgpg和kleopatra功能重复……

  3. 大概是4.4.10的bug,我最开始用这个测试的……4.6 beta貌似没这个问题了。

Leave a Reply

Your email address will not be published. Required fields are marked *

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).

This site uses Akismet to reduce spam. Learn how your comment data is processed.