Die Hauptanwendung von GnuPG ist das Verschlüsseln, Signieren, Verschlüsseln & Signieren von E-Mails und lokalen Daten.
Verschlüsselt wird bei E-Mails an einen Kommunikationspartner mit dessen öffentlichem Schlüssel, bei lokalen Daten entweder mit dem eigenen öffentlichen Schlüssel oder konventionell mit einem symmetrischen Schlüssel und Passphrase. Bei der Signierung kommt wie bei der Zertifizierung von User-IDs immer nur der eigene, private Schlüssel zum Einsatz.

Einige Instant Messaging Clients unterstützen den verschlüsselten Versand von Nachrichten und verschlüsselte Chats per OpenPGP, bzw. GnuPG Plugin. Dabei handelt es sich aber oft um propietäre, nicht standardisierte Verfahren. Für verschlüsseltes Instant Messaging bietet sich dagegen die Jabber Plattform an, deren Protokolle als Standards der IETF angenommen wurden. Bestandteil der Verschlüsselungsmethoden per Jabber ist auch die OpenPGP Verschlüsselung. Nähere Informationen finden sich in der Anleitung Freies & sicheres IM mit Jabber & OpenPGP.

PSI ist ein Jabber Client, mit dem zuerst eine TLS/SSL verschlüsselte Verbindung zu einem Jabberserver aufgebaut und anschließend über die OpenPGP Erweiterung des Jabberprotokolls eine GnuPG verschlüsselte Kommunikation mit dem Chatpartner stattfindet.

Nachdem einem Kontakt sein GnuPG Schlüssel zugewiesen wurde, genügt ein Anklicken des Buttons "Verschlüsselung einschalten" (mit Schlosssymbol), um die zusätzliche OpenPGP-Verschlüsselung des Chats zu starten.

Der "Inhalt" einer GnuPG verschlüsselten Jabbernachricht in der XML Konsole von PSI.

Bei der Behandlung von E-Mails mit GnuPG ist die ausschlaggebende Frage, ob der E-Mail Client GnuPG selbst unterstützt (durch Plugins oder eigene Routinen) oder nicht. Ist die Unterstützung gegeben, ist die Anwendung von GnuPG kein Problem, wie die unteren Screenshots zeigen. Besitzt der E-Mail Client keine Unterstützung, bleibt dem Anwender nur, E-Mails in einem Texteditor zu bearbeiten, GnuPG per Konsole, Script oder die Hilfmittel der GnuPG Shells auf Texte anzuwenden und zu versendende Nachrichten in den Nachrichteneditor des E-Mail Client einzufügen, d. h. GnuPG mehr oder weniger manuell zu bedienen.

Im Anhang 5: Applikationen und auf den Seiten Secure email-clients with PGP/MIME, MUA Frontends werden eine Reihe von E-Mail Clients mit GnuPG Unterstützung genannt.

Als Beispiel für E-Mail Clients, die GnuPG gut unterstützen, ein paar Screenshots des grafischen E-Mail Client Sylpheed-Claws, der GnuPG über die GPGME Schnittstelle einbindet.
Ab Version 1.9.13 setzt Sylpheed-Claws auf GPGME 1.X und enthält Plugins für PGP/MIME und PGP/Inline verschlüsselte bzw. signierte E-Mails.

Andere Mailclients mit GnuPG Unterstützung bieten gleiche oder ähnliche Funktionen.

Account spezifische und allgemeine Einstellungen für GnuPG.

GnuPG Menü zum Verschlüsseln und/oder Signieren und der Versandform im Nachrichteneditor.
In diesem Beispiel wird die E-Mail verschlüsselt & signiert und als PGP/MIME Nachricht versendet.

Passphraseabfrage zum Signieren und Entschlüsseln.

Auswahl des öffentlichen Schlüssels des Empfängers.

Für die Nutzung von GnuPG mit Outlook Express wird das GPGoe Pluginarchiv heruntergeladen.

1. GnuPG ist bzw. wird installiert.

2. Das GPGoe ZIP-Archiv wird in ein eigenes Verzeichnis entpackt

3. Im GPGoe Verzeichnis wird das Programm GPGOEInit.exe ausgeführt. Danach sollte ein Schloßicon im Systray erscheinen.

4. In Outlook Express wird die Symbolleiste angepasst, so dass die beiden Buttons für Signieren und Verschlüsseln darin aufgenommen werden:



GPGoe benutzt für GnuPG die gleichen Symbole wie Outlook Express für S/MIME.

Eine neue E-Mail wird signiert, verschlüsselt oder signiert und verschlüsselt, indem die entsprechenden Buttons vor dem Versand der E-Mail aktiviert werden. Danach erfolgt bei Signaturen die Abfrage der Passphrase:



Findet GPGoe bei der Verschlüsselung für eine E-Mail Empfängeradresse keinen Schlüssel im öffentlichen Schlüsselring, wird das Fenster zur manuellen Auswahl des Schlüssels angezeigt:



Zur Entschlüsselung einer verschlüsselten E-Mail oder Überprüfung einer signierten E-Mail wird die E-Mail einfach in Outlook Express geöffnet.

Für die Integration on GnuPG in Outlook ab Version 2003 gibt es das GPGol Plugin, das nur mit dem Gpg4Win Paket installiert wird.

Eine bessere Wahl unter Windows GnuPG mit einem E-Mail Client einzusetzen stellt das E-Mail und Usenet Programm Thunderbird des Mozilla Projektes dar.
Realisiert wird die GnuPG Unterstützung für Thunderbird über Enigmail, eine Erweiterung, die problemlos mit Thunderbird eingebunden wird.

1. Installation von GnuPG / Gpg4Win
2. Download und Installation der deutschen Version von Thunderbird.
3. Download der Enigmail Erweiterung.
   Die deutschsprachige Lokalisierung ist bereits enthalten.
4. Installation der Enigmail Erweiterung über das Thunderbird Menü
   Extras / Add-ons / Installieren.
   
   
   
   Die Enigmail Erweiterungen im Erweiterungsmanager von Thunderbird.
5. Thunderbird neu starten
6. Enigmail Optionen über das Thunderbird Menü
   Enigmail / Einstellungen konfigurieren.
   
   
   
   Hier wird der Pfad zur GnuPG Programmdatei gpg.exe eingetragen. GnuPG wird automatisch gefunden, wenn die Umgebungsvariablen für GnuPG korrekt gesetzt sind. Verschlüsselt man Nachrichten oder prüft ihre Signaturen öfters in kurzen Zeitabständen, kann man die Passphrase für ein anzugebendes Intervall zwischenspeichern lassen, um die Passphrase nicht ständig angeben zu müssen.
   
   
   
   Mit der ersten Option werden Nachrichten immer neben dem Schlüssel des Empfängers zusätzlich mit dem eigenen Schlüssel verschlüsselt, was die nachträgliche Entschlüsselung abgesendeter Nachrichten ermöglicht. Mit der Option Schlüsseln immer vertrauen werden alle Empfängerschlüssel als echt und vertrauenswürdig eingestuft, also immer akzeptiert und verwendet, was jedoch den Sinn von Schlüsselzertifikaten und des Web of Trust komplett untergräbt.
   
   
   
   Hier kann bestimmt werden, ob die Auswahl von Empfängerschlüsseln, das Signieren und Verschlüsseln und die Methode für jede Nachricht manuell erfolgt oder mit Empfängerregeln "automatisiert" wird. Über den Empfängerregeln bearbeiten Button öffnet sich das Fenster zur Definition der Regeln:
   
   
   
   Die einfachste Form einer Regel besagt: Wenn die Empfängeradresse (der Inhalt der To: Kopfzeile im Nachrichteneditor) die E-Mail Adresse A enthält, dann soll der passende Schlüssel mit der Schlüsselkennung B verwendet werden. Außerdem wird die Nachricht an die Empfängeradresse A automatisch oder nur nach Auswahl der Menüoption signiert und/oder verschlüsselt.
   
   Die letzte Option legt fest, ob Nachrichten nach Auswahl der Menüoption oder automatisch per PGP/INLINE oder PGP/MIME zu signieren und/oder zu verschlüsseln sind. Bei umfassender Nutzung von Empfängerregeln braucht man sich keine Gedanken mehr zu machen, was für Aktionen über OpenPGP Menüs und Icons auszuwählen sind, sondern muss ggf. nur noch die eigene Passphrase angeben.
   
   
   
   Erhält man eine verschlüsselte Nachricht, ist davon auszugehen, dass der Absender auch die Verschlüsselung der Antworten wünscht, was mit der ersten Option festgelegt wird.
   
   Die "-- " Zeile, mit der man gleichbleibende E-Mail Signaturen vom Nachrichtenkörper abtrennt, was von den meisten E-Mail Programmen bei der Darstellug einer Nachricht berücksichtigt wird, bleibt in der Form erhalten. Die dritte Option besagt, dass bei der Schlüsselbestimmung in der Benutzerkennung des Schlüssels der Teil innerhalb < > die E-Mail Adresse enthält, was bei älteren Hushmail Schlüsseln nicht der Fall ist, aber Hushmail sollte eh nicht verwendet werden.
   
   
   
   Im ersten Feld wird mindestens die Adresse eines Schlüsselservers eingetragen, den Enigmail und GnuPG für Aufgaben der Schlüsselverwaltung benutzt. Wird auch im zweiten Feld eine Schlüsselserver Adresse eingetragen, sucht und lädt Enigmail beim Anklicken einer signierten Nachricht mit unbekanntem Schlüssel automatisch jedesmal den Schlüssel über den Schlüsselserver.
   
   
   
   Bei Problemen kann man im anzugebenden Verzeichnis eine Logdatei anlegen lassen, in der Enigmail alle Aktionen protokolliert und über Eingabe einer E-Mail Adresse, für die sich im öffentlichen GnuPG Schlüsselring ein Schlüssel befindet, eine einmalige Testnachricht erzeugen.

1. In der OpenPGP-Schlüssel Verwaltung, zugänglich über das OpenPGP Menü, wird die Schlüsselerzeugung über das Menü Erzeugen / Neues Schlüsselpaar angestoßen:
   
   
   
   Oben wird die bereits existierende Identität eines angelegten Thunderbird Mailkontos ausgewählt und die Option darunter aktiviert, um mit dem neuen Schlüssel auch Nachrichten signieren und Schlüssel zertifizieren zu können. Danach folgt die Vergabe einer Passphrase und ggf. eines Kommentars zum Schlüssel. Mit der Jahresangabe erhält der Schlüssel – sowohl der Hauptsignierschlüssel, als auch der Unterschlüssel zum Verschlüsseln – ein Ablaufdatum.
   
   Bevor die Schlüsselerzeugung gestartet wird, kann eine weitere Einstellung unter Erweitert vorgenommen werden:
   
   
   
   Unter Schlüsselstärke kann die Länge der Schlüssel ausgewählt werden. Zur Auswahl stehen 1024-, 2048- und 4096-bit. Darunter wird bestimmt, welche Algorithmen für Hausptsignier- und Unterschlüssel verwendet werden: DSA und Elgamal oder RSA.
   
   
   
   Nach Abschluss der Schlüsselerstellung fordert Enigmail noch dazu auf, ein Rückzugszertifikat als Datei abzulegen, das man auch zu einem späteren Zeitpunkt in der Schlüsselverwaltung nachholen kann.
2. Über das Thunderbird Menü Extras / Konten wird für die Identität eines E-Mail Kontos unter OpenPGP-Sicherheit die Verwendung von Enigmail und GnuPG aktiviert:
   
   
   
   Entweder lässt man den entsprechenden Schlüssel über die E-Mail Adresse zuordnen, die Identität und Benutzerkennung des OpenPGP Schlüssels gemeinsam haben oder über den Button Schlüssel auswählen… wird ein bestimmter Schlüssel – den man zum Beispiel gerade erzeugt hat – zugeordnet. Der Button Erweitert… ruft ebenfalls das Fenster für die Enigmail Optionen (s. o.) auf.
   
   Darunter werden wie bei den Empfängerregeln die Einstellungen festgelegt, die bestimmen, wie GnuPG standardmäßig angewendet wird, wenn es für eine Nachricht und ihren Empfänger keine Empfängerregeln gibt.
   
   Mit den Optionen zur OpenPGP-Kopfzeile wird jeder Nachricht eine zusätzliche Kopfzeilen hinzugefügt, bei deren Anzeige der Empfänger Informationen über die Kennung des Absenderschlüssels, die Präferenzen des Absenders und den Weg zum Erhalt des Absenderschlüssels bekommt. In der Kopfzeile
   
   OpenPGP: id=0A146804; url=http://minsky.surfnet.nl:11371/pks/lookup?op=index&fingerprint=on&search=0x0A146804; preference=signencrypt
   
   ist zum Beispiel im ersten Teil mit id= die OpenPGP Schlüsselkennung enthalten. Danach folgt eine URL, die auf einen bei einem Schlüsselserver gespeicherten Schlüssel verweist und am Ende gibt der Absender mit preference an, dass er gerne vom Absender signierte und mit seinem Schlüssel verschlüsselte E-Mails erhält.

Verwendet man mit einem Konto mehrere Identitäten mit verschiedenen E-Mail Adressen, kann man für jede Identität über das Thunderbird Menü Extras / Konten in Konto / Weitere Identitäten / Bearbeiten / OpenPGP-Sicherheit jeder Identität bzw. E-Mail Adresse eine gesonderte Enigmail Konfiguration zuweisen.

Die Angabe der URL eines Schlüsselservers macht nur Sinn, wenn man den öffentlichen Schlüssel des eigenen Schlüsselpaars auch auf einen Schlüsselserver hochlädt. Das kann man in der OpenPGP-Schlüssel Verwaltung von Enigmail machen:

Im Kontextmenü zum eigenen Schlüssel wird dazu Auf Schlüssel-Server hochladen angeklickt. Danach nimmt Enigmail bzw. GnuPG Verbindung zu dem Schlüsselserver auf, den man in den OpenPGP-Einstellungen unter Schlüssel-Server eingetragen hatte und übermittelt dem Schlüsselserver den öffentlichen Schlüssel.

Bereitet dieser Weg Probleme, kann man den öffentlichen Schlüssel – aber nicht den privaten (geheimen) Schlüssel – über In Datei exportieren in eine Datei abspeichern und deren Inhalt mit der Weboberfläche eines Schlüsselservers an den Schlüsselserver senden.

Verfügt man über eigenen Webspace, kann man auch dort die Datei des exportierten Schlüssels ablegen und statt der Schlüsselserver- die Webspace-Adresse in der URL angeben.

Die Anwendung von GnuPG und Enigmail geschieht im Hintergrund und je nachdem, wie die OpenPGP-Sicherheit für eine Identität konfiguriert und Empfängerregeln eingesetzt werden, fast "automatisch":

Geht die Nachricht an einen Empfänger, für den eine Empfängerregel existiert, braucht man keine weiteren Aktionen auszuführen oder Auswahlen zu treffen, da die Regel bestimmt, wie GnuPG zum Einsatz kommt. Das Gleiche trifft für alle anderen Empfänger zu, wenn man den Standardeinstellungen zur OpenPGP-Sicherheit einer Identität folgt, die man zuvor vorgenommen hat.

Nur wenn man von beiden Funktionen abweichen möchte, kann man im OpenPGP Menü des Nachrichteneditors oder über das Kontextmenü des OpenPGP Icons bestimmte Optionen ab- oder auswählen, also eine Nachricht signieren und/oder verschlüsseln, PGP/MIME oder inline auswählen und eine existierende Empfängerregel ggf. ignorieren.

Will man dem Empfänger bei einem erstmaligen Kontakt gleich den eigenen öffentlichen Schlüssel als Dateianhang mitsenden, braucht man nur den Menüeintrag Meinen öffentlichen Schlüssel anhängen anzuklicken.

Wird eine Nachricht unterschrieben, d. h. mit dem eigenen Schlüssel signiert, folgt noch die Eingabe der Passphrase, bevor die E-Mail weiterverarbeitet wird:

Erhält man eine im PGP/MIME Format verschlüsselte E-Mail und wählt die E-Mail in Thunderbird aus, öffnet sich automatisch das obige Fenster zur Passphraseeingabe und die Nachricht wird nach Eingabe der Passphrase entschlüsselt und im Klartext angezeigt:



Zusätzlich blendet Enigmail die Meldungen von GnuPG ein, die Auskunft über die erfolgreiche Entschlüsselung und das Ergebnis der Überprüfung von Signaturen gibt, wenn der Absender die E-Mail zusätzlich digital unterschrieben hat und sich der öffentliche Absenderschlüssel bereits im GnuPG Schlüsselring befindet.

Bei verschlüsselten E-Mails im PGP/INLINE Format muss man dagegen das OpenPGP Menü oder das OpenPGP Icon bemühen:



Trifft Enigmail auf eine verschlüsselte und vom Absender signierte E-Mail, für deren Signatur kein Schlüssel des Absenders vorliegt, wird die E-Mail korrekt entschlüsselt und Enigmail blendet eine entsprechende Meldung zum Status der Signaturprüfung ein:



Folgt man der Empfehlung und klickt eines der Icons mit Fragezeichen an, öffnet sich eine Nachfrage, ob Enigmail für die Signaturprüfung per GnuPG den fehlenden Schlüssel vom Schlüsselserver holen soll:



Das hat aber nur Erfolg, wenn der Absender seinen öffentlichen Schlüssel bereits auf einem Schlüsselserver hinterlegt hat.

Siehe auch Thunderbird Mail DE Hilfe Alp Uçkan - Thunderbird: GnuPG-Verschlüsselung mit Enigmail Rechenzentrum der Katholischen Universität Eichstätt Ingolstadt Verschlüsselung elektronischer Post mit Mozilla Thunderbird, Enigmail und GnuPG (Stand: 06.06.2005 mit Thunderbird 1.0.2, Enigmail 0.91.0, GnuPG 1.4.1) Bei PortabeApps gibt es eine deutschsprachige portable Thunderbirdversion für Windows, die mit der Nachinstallation der Enigmail Erweiterung und GPG für Thunderbird Portable ebenfalls schnell zu einem Mailprogramm mit OpenPGP Verschlüsselung ausgerüstet werden kann.

Sollen Daten nach der Verschlüsselung und/oder Signierung nicht in Binärform vorliegen, sondern mit ASCII-Hülle, um sie z. B. per E-Mail zu versenden, werden den Kommandos immer die Option --armor oder kurz -a mitgegeben, alternativ setzt man die Option armor in die gpg.conf.

Bei den folgenden Beispielen wird immer die Kurzform -a verwendet und angewendet. Die Kurzform -r steht für --recipient ("Empfänger), -e steht für --encrypt ("verschlüsseln"), -c steht für --symmetric ("symmetrisch"), weil das Kürzel -s durch --sign ("signieren") belegt ist.

• einer Datei mit dem Schlüssel einer Person
  
  gpg -aer Key-ID datei.ext
• einer Datei mit einem bestimmten Unterschlüssel (bei mehreren Unterschlüsseln) einer Person
  
  gpg -aer Subkey-ID! datei.ext
• mehrerer Dateien mit dem Schlüssel einer Person
  
  gpg -ar Key-ID --enrypt-files datei1.ext datei2.ext datein.ext
  
• einer Datei mit mehreren Schlüsseln einer Gruppe
  
  gpg -a -er Key-ID1 -er Key-ID2 datei.ext
  
  mehrerer Dateien mit mehreren Schlüsseln einer Gruppe
  
  gpg -a -er Key-ID1 -er Key-ID2 --encrypt-files datei1.ext datei2.ext datein.ext
  
  Verschlüsselt man regelmäßig an eine bestimmte Gruppe, ist es zweckmäßig, in der gpg.conf eine Gruppe zu definieren, um anschließend den Gruppennamen anzugeben, als ständig eine Reihe von Key- oder User-IDs. Dazu setzt man in die gpg.conf
  
  group gruppenname=Key-ID1 Key-ID2 Key-IDn
  
  und verschlüsselt später eine Datei mit
  gpg -aer gruppenname datei.ext
  
  mehrere Dateien mit
  gpg -aer gruppenname --encrypt-files datei1.ext datei2.ext datein.ext
• einer Datei ohne öffentlichen Schlüssel, sondern mit einem symmetrischen Schlüssel
  
  wenn Algorithmuspräferenzen in der gpg.conf hinterlegt sind:
  
  gpg -ac datei.ext
  
  wenn Algorithmuspräferenzen nicht in der gpg.conf hinterlegt sind, bzw. ein bestimmter Hash- und Verschlüsselungsalgorithmus gewünscht wird:
  
  gpg --cipher-algo Name --s2k-digest-algo Name -ac datei.ext

Mit -u Key-ID kann ein spezieller Hauptsignierschlüssel zum signieren bestimmt werden, ohne diese Angabe wird entweder der mit default-key Key-ID in der gpg.conf definierte Standardschlüssel verwendet oder der erste Hauptsignierschlüssel, der im privaten Schlüsselring gefunden wird. In den folgenden Beispielen wird davon ausgegangen, dass in der gpg.conf ein Hauptsignierschlüssel zum Standard erklärt wurde und die Option -u Key-ID unterbleibt.

• einer Datei, Dateiinhalt mit Signatur ohne Klartext
  
  gpg -as datei.ext
• einer Datei, Dateiinhalt mit Signatur in Klartext-Form (Dateiinhalt "lesbar")
  
  gpg --clearsign datei.ext
• einer Datei mit angehängter Signatur
  
  gpg -bas datei.ext

• einer Datei mit Schlüssel einer Person
  
  gpg -aser Key-ID datei.ext

Die GnuPG Shells für Windows bieten Menüs, Komponenten und Dialoge zum Verschlüsseln und Signieren von bereits vorliegenden Dateien oder von Texten, die gerade in einem Texteditor oder im Nachrichteneditor des E-Mail Clients bearbeitet werden über die Zwischenablage.

Als Beispiel für die letztgenannte Anwendung der GnuPG Shells das Verschlüsseln & Signieren und das reine Signieren eines Textes mit WinPT über die Zwischenablage.

Der Klartext in Notepad.

Im Menü Aktuelles Fenster ("Current Window") wird das Untermenü Sign & Encrypt angeklickt.

Zuerst wählt man den öffentlichen Schlüssel aus, an den verschlüsselt werden soll, anschließend wird die Passphrase zum Signieren mit dem Hauptsignierschlüssel abgefragt.

Der fertige Ciphertext.

Wählt man im WinPT Kontextmenü nur Signieren aus, wird bei mehreren eigenen Schlüsseln der Schlüssel ausgewählt, mit dem signiert werden soll.

Anschließend wieder die Eingabe der Passphrase, um mit dem Hauptsignierschlüssel zu signieren.

Die fertige Klartext-Signatur.

Verschlüsselte Dateien und E-Mails werden mit dem privaten und geheimen Schlüssel nach Eingabe der Passphrase entschlüsselt, Signaturen anderer Schlüssel an oder unter Dateien und E-Mails werden mit dem öffentlichen Schlüssel des Schlüsselbesitzers, der sich im öffentlichen Schlüsselring befindet, überprüft.

Grafische E-Mail Clients mit GnuPG Unterstützung bieten dazu Buttons und Menüs oder erkennen selbsttätig, dass eine verschlüsselte und oder signierte E-Mail vorliegt und öffnen automatisch entsprechende Dialogfenster.
Bei den Windows GnuPG Shells kann man entweder mit den Dateimanagerkomponenten (GPGtools und WinPT File Manager) arbeiten, die Zwischenablagefunktion nutzen oder die Datei Kontextmenüs im Explorer nutzen.

• Entschlüsselung des Dateiinhalts in Datei mit dem ursprünglichen Dateinamen datei.ext
  
  gpg -o datei.ext -d datei.ext.(asc|gpg)
• Ausgabe des entschlüsselten Dateiinhalts in der Konsole
  
  gpg --decrypt datei.ext.(asc|gpg)
• Entschlüsselung mehrerer verschlüsselter Dateien
  
  gpg --decrypt-files datei1.asc datei2.asc datein.asc

• Überprüfen einer Datei mit enthaltener Signatur oder separaten Signatur
  
  gpg datei.ext.(asc|gpg.sig)
• Überprüfen einer separaten Signatur, wobei Dateiname der signierten Datei vom Dateinamen der Signatur abweicht
  
  gpg --verify datei.ext.(asc|gpg.sig) datei

Verwendete GnuPG Shell: GPGshell

Zur Entschlüsslung und Überprüfung wird der entsprechende Button von GPGtools angeklickt. Man kann den Entschlüsselungs- und Prüfvorgang auch über ein entsprechendes GPGtray oder Explorer Kontextmenü starten. WinPT besitzt ähnliche Funktionen.

Im Dateiauswahldialog wird die verschlüsselte und/oder signierte datei markiert.

Nach Eingabe der Passphrase wird das Entschlüsselungsresultat angezeigt, die entschlüsselte Datei befindet sich neben der verschlüsselten Version im gleichen Ordner.
Die MDc Anzeige gibt übrigens an, dass die Nachricht zusätzlich mit dem Manipulation Detection Code vor Manipulationen geschützt wurde.

Bei Auswahl einer signierten Datei oder separaten Signaturdatei zur Überprüfung wird das Prüfresultat angezeigt.

Damit ist der praktische Teil der GnuPG Anleitung abgeschlossen. Im Anschluss folgen in Form von Anhängen zu speziellen Themen weitere Informationen, die für den täglichen Gebrauch von GnuPG nicht unbedingt nötig sind, aber zum Verständnis von GnuPG und der Ausnutzung seiner Möglichkeiten nützlich sind.