Come potete ben vedere nel menù laterale, sezione “La mia email”, ho inserito la chiave pubblica PGP (Pretty Good Privacy). Questa firma è stata creata con il programma gnupg. Ecco il comando per creare una chiave da terminale: gpg --gen-key

Ecco dei consigli, scegliete: l'algoritmo di cifratura “DSA and Elgamal”; la dimensione della chiave consigliata di 2048bit per una maggiore sicurezza; la durata della chiave, a piacere. Personalmente scelgo quella illimitata.

Di seguito elencherò una serie di comandi indispensabili per poter usare le chiavi PGP. Come esportare una chiave in formato ASCII: gpg --export -a -o chiavepubblica.asc Come importare una chiave pubblica: gpg --import chiavepubblica.asc Come individuare l'ID delle chiavi in nostro possesso: gpg --list-keys Individuate le righe che iniziano con “pub”. L'ID sarà un numero esadecimale indicato subito dopo la data di creazione della chiave, cioè un valore alfanumerico di otto cifre.

Cosa serve pubblica una chiave pubblica. Chiunque voglia inviarvi una email per difendere la propria privacy può cifrata con la vostra chiave pubblica. Come? Individuare l'ID della chiave della personale a cui volete inviare la mail, per es. 94A4003B, e poi cifrate il file provamessaggio.txt con questo comando: gpg -a -r 94A4003B -e provamessaggio.txt Infine allegate il file ottenuto che avrà il nome di “provamessaggio.txt.asc”.

Ricevuta la mail per decifrare il file allegato lanciate: gpg -d prova messaggio.txt.asc

Qui ho parlato di come cifrare un file, ma oggi molti client di posta permettono di cifrare direttamente le email

Aggiornamento del 6 Dicembre 2006
Se vi capita che dopo l'installazione di una distribuzione di ricevere il seguente messaggio di errore tentando di generare una nuova chiave: gpg: non è stato trovato un portachiavi pubblico scrivibile: eof
Generazione della chiave fallita: eof
gpg: nota: il file random_seed non è stato aggiornato , l'errore è facilmente risolvibile. Modificate i permessi della cartella ~/.gnupg/ e del suo contenuto con il comando: sudo chmod -vR 0777 ~/.gnupg/ . Infine riportate gpg.conf ai permessi originali: sudo chmod -vR 0600 ~/.gnupg/gpg.conf

Aggiornamento del 21 marzo 2007
Ho scoperto cosa significano i valori "sub" e "pub". Le chiavi GPG sono formate da due chiavi private, una primaria, pub, e l'altra secondaria, sub.

Come modificare la password di una chiave: gpg --edit-key [id_name] L'[id_name] è un qualsiasi dato identificativo, per esempio l'indirizzo di posta indicato nella chiave, oppure ritornando all'esempio sopra descritto il numero identificativo della chiave privata primaria, 94A4003B. Dopo aver lanciato il comando si apre una linea di comando interna all'applicazione GPG. Nel caso vogliate conoscere tutti comandi a disposizione digitate help. Per uscire basterà digitare quit.

Altra cosa molto utile è come fare il backup delle chiavi. Esse sono contenute nella cartella ~/.gnupg/. I file da salvare e custodire gelosamente sono secring.gpg che contiene le chiavi private, e pubring.gpg che contiene le chiavi pubbliche.

Esistono anche programmi con interfaccia grafica per la gestione delle chiavi. In Gnome Seahorse, inclusa in Gnome dalla versione 2.18.