L'uso di GnuPG è molto facilitato grazie all'esistenza di una vasta scelta di programmi che usano o supportano la crittografia di GnuPG. Ci sono front-end grafici che consentono di gestire le chiavi con semplici clic del mouse, e molti programmi di posta elettronica permettono di cifrare e decifrare i messaggi in modo automatico. Una lista quasi completa di front-end è disponibile sulla pagina GnuPG front-end. Ne illustreremo alcuni in questo capitolo.
GPA, GNU Privacy Assistant è un'interfaccia utente grafica per GNU Privacy Guard (GnuPG), sviluppata nell'ambito del progetto GnuPG. Con GPA, è possibile vedere il proprio portachiavi, importare ed esportare chiavi, generarle, modificarne le caratteristiche e cifrare, firmare o decifrare documenti. Installare GPA è facile: occorre scaricare il pacchetto, decomprimerlo ed eseguire la solita sequenza:
./configure; make; make install.
Il programma si esegue digitando
gpa
Seahorse è un front-end
GNOME per GnuPG. Può essere usato per cifrare, firmare e decifrare testi e
altri file. Il testo può essere preso dagli appunti o scritto direttamente con
il piccolo editor incluso. Seahorse ha anche un gestore di chiavi che può
essere usato per modificare quasi tutte le caratteristiche delle chiavi
presenti nel proprio portachiavi. È possibile installare Seahorse da un
pacchetto Debian (gli RPM non sono ancora disponibili al momento) o dai
sorgenti. L'installazione dai sorgenti avviene come per gli altri programmi:
scaricare, decomprimere, configure e make install.
L'installazione pone seahorse in /usr/local
e aggiunge un elemento
al menù "Applicazioni" di GNOME.
Geheimnis è un front-end per GnuPG basato su KDE. Dovrebbe avere tutte le funzioni di GPA o Seahorse. (Nota dell'autore: purtroppo quando ho provato a compilare il programma, mi sono bloccato a causa di una libreria mancante: /usr/lib/libfam.la).
La maggior parte dei programmi di posta elettronica supportano GnuPG. Tra i tanti:
Ce ne sono probabilmente molti di più: è difficile elencarli tutti.
Usare un programma di posta elettronica con il supporto GnuPG permette di decifrare i messaggi che sono stati cifrati con la propria chiave pubblica, firmare i propri messaggi in modo che il destinatario possa verificarne l'autenticità e cifrare la propria posta con la chiave pubblica dei destinatari.
Mozilla non ha in sé il supporto per GnuPG. Per usare GnuPG con Mozilla occorre installare un "plug-in", come EnigMail. Enigmail è un "plug-in" per Mozilla/Netscape Mail che permette agli utenti di accedere alle capacità di autenticazione e crittografia fornite da programmi popolari come GPG e PGP. Enigmail può cifrare/firmare la posta in uscita e decifrare/verificare quella in entrata. Può anche importare ed esportare chiavi.
Installare EnigMail su un sistema Linux RedHat è facile, visto che sono
disponibili RPM per l'ultima versione di Mozilla.
Ci sono due pacchetti da installare: mozilla-enigmail-0.39-3.i386.rpm
e mozilla-ipc-0.99-0_rh7x.rpm
.
Dopo aver installato questi RPM e aver riavviato Mozilla (o Netscape 6.x) si
è pronti per usare GnuPG nella propria posta.
Si noti tuttavia che EnigMail cifra solo i testi dei messaggi, non gli
allegati; occorrerà cifrare separatamente i file che si vuole allegare.
Su altri sistemi probabilmente occorre installare EnigMail dai sorgenti.
Kmail, il programma di posta elettronica standard per KDE, ha il supporto integrato per GnuPG e PGP. Per impostare il programma in modo da poter firmare e cifrare i messaggi, occorre inserire il proprio user ID di GnuPG nella sezione "Identità" della configurazione di Kmail. Quando si spedisce un messaggio, per firmarlo o cifrarlo occorre usare i pulsanti "Firma messaggio" o "Cifra messaggio" sulla barra degli strumenti.