KMail & GnuPG

csslayer | 2011/03/25

可能很老了,不过顺便本着推广GnuPG的想法,介绍下怎么在KDE下使用GnuPG进行邮件的签名/加密。

为了使用gpg,首先让我们配置一下环境,将下面的脚本添加到自动启动中,并设置为KDE启动前,这是为了启动gpg-agent以及设置环境变量。

#!/bin/sh

eval "$(gpg-agent --daemon)"

然后开始你的gnupg之旅,你需要一个自己的key,可以通过执行
gpg --gen-key
来生成一个。别忘了填写邮箱,设置key的密码。然后其实你需要做的是把自己的public key share出去,通过执行:
gpg --send-key key-id
key-id可以通过gpg –list-key获得。key默认上传到:keys.gnupg.net,如果你比较抠门,或者说小心眼……你也可以自己偷着和别人交换,那就是gpg –export -a key-id的事了。

然后就是设置kmail的事情了。如果你的私钥是导入的,那么你在启动kmail之前,首先启动kleopatra,将自己的key的信任修改为“这是我“(否则你不能用这个key加密)。然后启动kmail,在身份设置那里选择自己的key。

好的,下面就可以来试试看了。

签名很简单,你只需要自己的key,然后选择签名即可。如果想要加密,或者想认证别人签名的话就复杂一些,因为你还需要对方的key。首先执行gpg –recv-keys key-id或者gpg –import file。或者用kleopatra选择在服务器查询/导入。把对方的key导入,然后在kleopatra里面对这个key进行认证,这样在给对方发信时才不会提示这个key没有被信任。

加密的话接下来的事情就很简单了。根据邮件地址,会自动选择对方的key。然后输入自己的key的密码。对方也需要保有你的public key,这样它就可以使用他的secret key解密了。

P.S.

我的key在鄙人blog的about里。

3 FEEDBACKS

  1. 沈觅仁

    目前国内的163系列邮箱是支持显示gpg签名邮件的原文的,而QQ邮箱则不支持。

    我以前是学习了nuhui,所以发出的邮件基本上都加了签名的;至于加密,大概只能收件人是自己了。。。

    另外,Csslayer你这普及的都是gnugp-xxx命令行啊。我推荐使用KGpg,界面很好,自动后台启动(省去XX启动脚本),一直都用他。

    而我记忆中,似乎什么都不启动,kmail也是能够进行gpg签名的。。。。一切从简、一切从懒是我的最爱。。。

  2. @沈觅仁 我起码是在最近的arch上的kmail上发现这个问题了……我试试kgpg,以前还觉得kgpg和kleopatra功能重复……

  3. 大概是4.4.10的bug,我最开始用这个测试的……4.6 beta貌似没这个问题了。

Leave a Reply

Your email address will not be published. Required fields are marked *

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).