8.9. GPG 代理

现在对一个邮件进行数字签名(有时是加密)非常普遍. 例如, 您可能发现邮件列表上的很多人对其列表邮件进行签名. 公钥签名是现在唯一的核实一个邮件是由其发送者发送, 而不是其他人仿冒的唯一手段.

Debian GNU/Linux 提供了很多内置可以与 gnupg 或 pgp 交互的邮件客户端:

• evolution.

• mutt.

• kmail.

• icedove (rebranded version of Mozilla’s Thunderbird) through the http://enigmail.mozdev.org/ plugin. This plugin is provided by the enigmail package.

• sylpheed. 基于此软件包的稳定版本的演变, 您可能需要使用 bleeding edge version, sylpheed-claws.

• gnus, 当其与 mailcrypt 软件包一起安装时, 是一个 gnupg 的 emacs 接口.

• kuvert, 其由于和邮件传输代理( MTA )的融合, 可以提供独立于邮件用户代理( MUA )的功能.

Key servers allow you to download published public keys so that you may verify signatures. One such key server is http://wwwkeys.pgp.net. gnupg can automatically fetch public keys that are not already in your public keyring. For example, to configure gnupg to use the above key server, edit the file ~/.gnupg/options and add the following line: [58]

keyserver wwwkeys.pgp.net

很多 key server 是相互连接的, 因为当您的公钥加入一个服务器时, 它也将附加的蔓延到其它 key server 上. Debian GNU/Linux 也提供了一个 debian-keyring 软件包, 提供了 Debian 开发者的所有公钥. gnupg keyrings 被安装在 /usr/share/keyrings/ 目录下.

更多信息:

• http://www.gnupg.org/faq.html.

• http://www.gnupg.org/gph/en/manual.html.

• http://www.dewinter.com/gnupg_howto/english/GPGMiniHowto.html.

• http://www.uk.pgp.net/pgpnet/pgp-faq/.

• http://www.cryptnet.net/fdp/crypto/gpg-party.html.

[58] For more examples of how to configure gnupg check /usr/share/doc/mutt/examples/gpg.rc.