Es ist schwierig, Krypto-Anfängern zu einer Installation zu verhelfen, die sie sinnvoll nutzen können, wenn denjenigen nicht klar ist, wozu Kryptografie dient, was sie leisten kann und was nicht(!) und was dafür erforderlich ist. Es lohnt sich deshalb für alle Neulinge, diese Seiten zu lesen, um oberhalb der Ebene technischer Details zu verstehen, worum es geht. Die technischen Details, die natürlich irgendwann auch noch kommen, lassen sich leichter verstehen, wenn man sie in ein bereits vorhandenes Verständnis der Thematik integrieren kann.
OpenPGP ist ein offener Standard (RfC 4880) für ein Kryptografiesystem (Zertifikate; Verschlüsselung; digitale Unterschriften; Web of Trust), insbesondere für die Verwendung bei E-Mails. GnuPG (Gnu Privacy Guard) ist eine freie und quelloffene Software (für viele Betriebssysteme verfügbar), die den OpenPGP-Standard implementiert.
Das Versenden verschlüsselter und / oder signierter E-Mails ist, wenn die Kryptokomponenten erst mal konfiguriert sind, nicht nennenswert aufwendiger oder schwieriger als das Versenden normaler E-Mails. Der Unterschied beschränkt sich im Wesentlichen darauf, dass man ab und zu das Passwort eingeben muss, mit dem man den eigenen Schlüssel schützt. Nur wenn man über das hinausgeht, was die Profis einem eingerichtet haben (etwa beim Hinzufügen neuer Kontakte), muss man wissen, was man tut. Aber auch dann kann man sich helfen lassen.
das Glossar auf dieser Website
Noch nicht vollständig, aber zum schnellen Verständnis einzelner Begriffe wohl besser geeignet als die längeren Texte.
Wozu braucht der Otto-Normalverbraucher Kryptografie?
Ich hab doch nix zu verbergen...
die Grundfunktionen
Verschlüsselung; Signaturen; Zertifikate
OpenPGP-Verständnistest
Wenn Sie schon mit OpenPGP zu tun hatten, können Sie mit Hilfe dieses kleinen Tests schnell einschätzen, wie gut Ihre Kenntnis des Themas ist
OpenPGP für Anfänger
Ein etwas längerer Text im KDE-Wiki (aber auch von mir), der die wichtigsten Konzepte im Zusammenhang mit OpenPGP abstrakt (also ohne Bezug auf bestimmte Software) erklärt.
Was man vor dem Einsatz von OpenPGP wissen sollte
Ein tieferes technisches Verständnis ist für Anfänger verzichtbar, aber einige organisatorische Aspekte sind auch für Anfänger von Anfang an wichtig.
Nutzungsniveaus
Man kann OpenPGP mit unterschiedlich viel Aufwand nutzen – für unterschiedliche Zwecke.
Man kann es mit der Sicherheit aber auch übertreiben
Wie viel brauche ich? Ich will nicht mehr Aufwand treiben, als für meine Belange nötig ist.
Anleitungen (Schlüsselerzeugung, Konfiguration Mailclient)
Übersicht zumeist gut bebilderter Anleitungen für einzelne Programme.
gute Schlüssel, schlechte Schlüssel
Was die Qualität eines OpenPGP-Schlüssels ausmacht (d.h., warum es ein Unterschied ist, ob man sich als Anfänger selber einen erzeugt oder sich dabei von einem Profi anleiten lässt).
verbreitete Irrtümer
allgemeine Sicherheit; Schlüsselerzeugung
Vorsicht im Umgang mit dem Web of Trust (WoT)
Was für ein brauchbares WoT nötig wäre, und wie der status quo aussieht
PGP/MIME vs. PGP/Inline
die beiden relevanten OpenPGP-Formate
OpenPGP vs. S/MIME
die beiden relevanten Verfahren
meine Seite: Einführung in die Funktionsweise von OpenPGP / GnuPG (gpg)
Kai Ravens GnuPG-Anleitung
die offizielle Dokumentation (GnuPG-Webseite)
OpenPGP Best Practices von riseup.net (von Daniel Kahn Gillmor u.a.; ich würde das nicht alles unterschreiben, aber insgesamt ist es nützlich)