Om het leven met betrekking tot GnuPG een stuk gemakkelijker te maken is er een ruime keuze aan programma's die GnuPG encryptie gebruiken of ondersteunen. Er zijn grafische front ends waarmee je niet veel meer nodig hebt dan een klik op de muis voor het beheer van je sleutels en veel Email programma's (MUAs - Mail User Agents) waarmee je naadloos de Email kunt encrypten en signeren. Een vrijwel complete lijst van front ends is te zien op de GnuPG Frontends pagina. We laten er in dit hoofdstuk een aantal de revue passeren.
GPA, de GNU Privacy Assistant is een grafische gebruiker interface voor de GNU Privacy Guard (GnuPG). Dit is het standaard grafische front end, gemaakt binnen het GnuPG project. Met GPA kun je je sleutelbos bekijken, sleutels importeren en exporteren, sleutels aanmaken, de eigenschappen van sleutels aanpassen en documenten encrypten, signeren en decrypten. Installeren van GPA is eenvoudig. De tarball downloaden, uitpakken en dan de gebruikelijke
./configure; make; make install.
gpa
Seahorse
is een GNOME front end voor GnuPG.
Het is te gebruiken voor signeren, encrypten, verifieren en decrypten
van tekst en binaire files.
De tekst kun je uit het clipboard halen of direkt schrijven in de
ingebouwde editor.
Seahorse is ook een sleutelbeheerder waarmee je vrijwel alle eigenschappen
kan bewerken van de sleutels in je sleutelbos.
Je kunt Seahorse installeren vanuit een Debian pakket (RPMs zijn momenteel
niet beschikbaar) of vanuit een source tarball.
Installeren vanaf source werkt net als bij ieder ander pakket.
Downloaden, uitpakken, configure en make install.
De installatie zet Seahorse in /usr/local en maakt een menu item
is het Gnome 'Toepassingen' menu.
Geheimnis is een front end voor GnuPG die gebaseerd is op KDE. Het zou alle funkties moeten hebben die GPA of Seahorse ook hebben. Echter, toen ik het programma probeerde te installeren, liep ik vast op een bibliotheek die niet aanwezig bleek te zijn (/usr/lib/libfam.la).
De meeste populaire Email programma's (of MUAs) understeunen GnuPG. Hierbij zitten minimaal de volgende:
Er zijn er waarschijnlijk meer; het is nauwelijks mogelijk om ze allemaal uit te proberen.
Door GnuPG ondersteuning in je mail programma te gebruiken kun je boodschappen die met je publieke sleutel gecrypt zijn decrypten, boodschappen signeren zodat de ontvangende partij er zeker van kan zijn dat jij de auteur bent en je Email encrypten met de publieke sleutels van de geadresseerden.
Mozilla heeft van zichzelf geen understeuing voor GnuPG. Om GnuPG encryptie in Mozilla te gebruiken moet je een plugin installeren, zoals EnigMail. Enigmail is een "plugin" voor Mozilla/Netscape Mail waarmee gebruikers de mogelijkheid hebben om de authenticatie en encryptie faciliteiten van GPG en PGP software te gebruiken. Enigmail kan verstuurde mail encrypten en signeren, en ook ontvangen mail decrypten en controleren. Het kan ook publieke sleutels importeren en exporteren.
Installeren van EnigMail op een RedHat Linux systeem is bijzonder
gemakkelijk, aangezien hier RPMs voor beschikbaar zijn.
Er zijn twee paketten nodig die beide geinstalleerd moeten worden:
mozilla-enigmail-0.39-3.i386.rpm
en mozilla-ipc-0.99-0_rh7x.rpm.
Start Mozilla (of Netscape 6.x) na het installeren van deze RPMs opnieuw
en je kunt GnuPG in je Email gebruiken.
Merk echter op dat EnigMail alleen de tekst van je boodschap versleutelt.
Bijgevoegde files (attachments) worden door EnigMail niet gecrypt;
files die je wilt bijvoegen moet je apart versleutelen.
Op andere systemen moet je EnigMail waarschijnlijk vanaf source code
installeren.
Kmail, het standaard Email programma voor KDE heeft geintegreerde ondersteuning voor GnuPG en PGP encryptie. Om de zaak op te zetten zodat je boodschappen kunt signeren en decrypten moet je je GnuPG user ID invullen in de 'Identity' sectie van de Kmail configuratie. Wanneer je een nieuwe boodschap verstuurt, wordt de boodschap normaliter niet gesigneerd of versleuteld. Je moet hiervoor de 'Sign message' en 'Encrypt message' knoppen indrukken.