É muito comum, atualmente, assinar digitalmente (e algumas vezes criptografar) e-mails. Você pode, por exemplo, verificar que muitas pessoas participando em listas de discussão assinam seus e-mails. Assinaturas de chave pública são atualmente o único mecanismo para verificar que um email foi enviado pelo remetente e não por qualquer outra pessoa.
Debian GNU/Linux fornece clientes de emails com funções embutidas para assinatura de emails que interagem com o
gnupg ou
pgp:
evolution.
mutt.
kmail.
icedove (rebranded version of Mozilla's Thunderbird) through the
http://enigmail.mozdev.org/ plugin. This plugin is provided by the
enigmail package.
sylpheed. Dependendo de como a versão estável deste pacote evolua, você pode precisar usar a versão bleeding edge, sylpheed-claws.
gnus, which when installed with the mailcrypt package, is an emacs interface to gnupg.
kuvert, que fornece esta funcionalidade independentemente do agente de email do usuário (MUA - Mail User Agente) escolhido já que interage com o agente de transporte de email (MTA - Mail Transport Agente).
Servidores de chave permitem você fazer o download de chaves públicas publicadas que podem então verificar assinaturas. Um desses servidores de chaves é
http://wwwkeys.pgp.net.
gnupg pode automaticamente buscar chaves públicas que não estão em seu chaveiro público. Por exemplo, para configurar
gnupg para usar o servidor de chaves acima, edite o arquivo
~/.gnupg/options e adicione a seguinte linha:
keyserver wwwkeys.pgp.net
A maioria dos servidores de chaves estão ligados, logo quando uma chave pública é adicionada em um servidor, esta é propagada para todos os outros servidores de chaves públicas. Existem também um pacote Debian debian-keyring, que fornece todas as chaves públicas dos desenvolvedores Debian. Os chaveiros do gnupg são instalados em /usr/share/keyrings/.
