Si simplemente firma el correo electrónico, puede leerlo sin tener el software de cliente requerido para PGP. Sin embargo, no podrá verificar la firma . También vería un extraño apego. (Esto es posible porque su propia clave se usa en el proceso de firma)
El adjunto se llama signature.asc y contiene los datos de la firma:
----- COMENZAR LA FIRMA DE PGP -----
... Firma ...
----- FIRMA PGP FINAL -----
Si cifra el correo electrónico utilizando PGP, el destinatario tendría que usar un software para descifrar el correo electrónico de PGP o, de lo contrario, no podría leerlo . (Esto no es posible porque necesita la clave pública del destinatario para poder cifrar el correo electrónico , pero en caso de que el destinatario tenga una clave pública pero no tenga acceso al software PGP en ese momento, Puede enviarle el correo electrónico, pero no podrá abrirlo.
Para que el destinatario tenga que usar el software requerido para descifrar los mensajes y poder responder a sus correos electrónicos de manera segura (con cifrado y firma).
PGP no tiene capacidad de uso
El problema con PGP es que no se puede usar para los usuarios normales de computadoras. No hay un buen complemento para las nuevas versiones de Outlook (o no es gratis). Con PGP4Win, tendrá que cifrar su correo electrónico y sus archivos en el software y luego transferirlos a su cliente de correo electrónico y, al recibirlos, tendrá que copiar el correo electrónico en PGP4Win para poder descifrarlo, por lo que no ocurre nada automáticamente. Todo es manual y engorroso. . No está integrado en el proceso y no es ubicuo, por lo que solo los usuarios expertos podrán utilizar esta herramienta. Por no hablar de la Web Of Trust que se ignora la mayoría de los tiempo.
Con respecto a Web Of Trust (el creador de PGP Phil Zimmermann en 1992 en el manual de la versión 2.0 de PGP):
A medida que pase el tiempo, acumulará claves de otras personas que tal vez desee designar como presentadores de confianza. Todos los demás elegirán sus propios presentadores de confianza. Y todos acumularán y distribuirán gradualmente con su llave una colección de firmas certificadas de otras personas, con la expectativa de que cualquiera que la reciba confíe en al menos una o dos de las firmas. Esto provocará la aparición de una red de confianza descentralizada y tolerante a fallos para todas las claves públicas.
Estado de soporte en diferentes sistemas operativos
El soporte puede ser mejor en Mac OSX y Linux, pero aún estás limitado a clientes específicos.
- En Mac OSX puede usar GPG Tools (Tutorial de EFF) que se integra bien con la aplicación de correo integrada.
- En Linux hay varias herramientas ( Tutorial de EFF para Linux ) que proporciona GUI y interfaz de shell. ( Como nota al margen: un usuario promedio de Linux suele ser lo suficientemente experto como para poder manejar la complejidad de PGP).
- Bajo Windows puede usar Enigmail o GPG4win pero es posible que las herramientas disponibles no se integren muy bien, en todo caso con Outlook o la aplicación de correo predeterminada para Windows ( versiones de Windows 8 y Windows 10), por lo que si bien es posible utilizar PGP en Windows, es una curva de aprendizaje más grande para los usuarios promedio de Windows. ( Tutorial de EFF para Windows )