Do szyfrowania treści listów elektronicznych można zastosować program GnuPG obsługiwany z konsoli. Zasada działania tego programu polega na stworzeniu dwóch kluczy (publicznegi i prywatnego). Klucze są u nas jako zaszyfrowane pliki. Klucz prywatny odszyfrowuje przysłane do nas wiadomości i autoryzuje podpisy. Natomiast klucz publiczny przekonwertorowany do pliku tekstowego ACII jest udostępniany użytkownikom. Służy on nadawcy do szyfrowania wiadomości do nas. Program można pobrać i skompilować (standardowo), ze strony http://www.gnupg.org/. Czynności początkowe są trochę trudne, ale potem szyfrowanie poczty w Kmail jest prostę i w sumie wcale nie jest potrzebne graficzne gui. Aby wysłać pocztę od Andrzeja Sperczyńskiego z konta asperczwielun@ poczta.onet.pl do Marka Niezgodnego z kontem linux@max.wsm.wielun.pl należy wymienić się kluczami publicznymi, zaimportować je do swojego pęku kluczy oraz dokonać autoryzacji klucza za pomoca tgz. odcisku palca - fingerprint. Dalej musimy tylko skonfigurować klienta poczty i przy jego szyfrowaniu użyć klucza publicznego Marka Niezgodnego, podpisanego naszym kluczem prywatnym. Podsumowując kodujemy kluczem publicznym osoby, do której piszemy.

Proces konfiguracji systemu rozpoczynamy od zalogowania się na konto użytkownika Andrzej i wydania polecenia gpg --gen-key. Zostaniemy poproszeni o kilka wyborów oraz zostaną wygenerowane klucze oraz samoczynnie odcisk klucza. Poniższe zrzuty ekranu wyjaśnią wątpliwości.

Kolejnym krokiem jest wyeksportowanie klucza publicznego do pliku tekstowego (ASCII). Jest to konieczne, aby przesłać go innym osobom za pomoca poczty elektronicznej lub na stronę internetową. W tym celu należy wydać polecenie gpg --export --armor Andrzej Sperczyński > /home/Andrzej/.gnupg/asperczwielun@poczta.wielun.pl.gpg.

Po otrzymaniu obcego klucza kopiujemy go do katalogu .gnupg i dołączamy do naszego pęku kluczy. W tym celu należy wydać polecenie gpg --import /home/Andrzej/.gnupg/linux@max.wsm. wielun.pl.gpg (tak nazywa się klucz obcy).

Następnie musimy sprawdzić wiarygodność obcego klucza poleceniem: gpg --edit-key Marek Niezgodny. Porównujemy wygenerowany odcisk klucza (szereg cyfr i liczb) obcego z przedyktowanym telefonicznie lub dostarczonym tradycyjną pocztą od Marka Niezgodnego i podpisujemy klucz. Przy tej czynności tworzymy swoje hasło związane z GnuPG. Robimy to w celu, aby inni użytkownicy naszego komputera lub user root nie podejrzał treści listu.

Usuwanie klucza publicznego z pęku odbywa sie poleceniem gpg --delete-key Marek Niezgodny . Przy usuwaniu swoich kluczy piszemy:
gpg --delete-secret-key Andrzej Sperczyński
gpg --delete-key Andrzej Sperczyński.

Po wykonaniu tych czynności przystepujemy do konfiguracji Kmail-a. W panelu konfiguracji musimy ustawić zakładkę Bezpieczeństwo - OpenPGP na GnuPG ... Przy wysyłaniu listów musimy kliknąć na ikonę kłódki i podpisu. Cała reszta czynności jest przedstawiona na poniższych zrzutach ekranu.

Program GnuPG pozwala na szyfrowanie, odszyfrowywanie i podpisywanie plików, zgodnie z opcjami z man gpg. Istnieją także graficzne nakładki na ten program dostępne pod adresem http://www.gnupg.org/.