8.9. GPG 代理

现在对一个邮件进行数字签名(有时是加密)非常普遍. 例如, 您可能发现邮件列表上的很多人对其列表邮件进行签名. 公钥签名是现在唯一的核实一个邮件是由其发送者发送, 而不是其他人仿冒的唯一手段.

Debian GNU/Linux 提供了很多内置可以与 gnupg 或 pgp 交互的邮件客户端:

evolution.
mutt.
kmail.
icedove (rebranded version of Mozilla's Thunderbird) through the http://enigmail.mozdev.org/ plugin. This plugin is provided by the enigmail package.
sylpheed. 基于此软件包的稳定版本的演变, 您可能需要使用 bleeding edge version, sylpheed-claws.
gnus, 当其与 mailcrypt 软件包一起安装时, 是一个 gnupg 的 emacs 接口.
kuvert, 其由于和邮件传输代理( MTA )的融合, 可以提供独立于邮件用户代理( MUA )的功能.

Key servers allow you to download published public keys so that you may verify signatures. One such key server is http://wwwkeys.pgp.net. gnupg can automatically fetch public keys that are not already in your public keyring. For example, to configure gnupg to use the above key server, edit the file ~/.gnupg/options and add the following line: ^[58]

keyserver wwwkeys.pgp.net

很多 key server 是相互连接的, 因为当您的公钥加入一个服务器时, 它也将附加的蔓延到其它 key server 上. Debian GNU/Linux 也提供了一个 debian-keyring 软件包, 提供了 Debian 开发者的所有公钥. gnupg keyrings 被安装在 /usr/share/keyrings/ 目录下.

更多信息:

^[58] For more examples of how to configure gnupg check /usr/share/doc/mutt/examples/gpg.rc.