• 根据我的经验，签署邮件是向其他人展示他们可以向您发送加密邮件的最佳方法。如果他们仍然使用 OpenPGP，他们的邮件客户端甚至可能会自动启用加密邮件作为对签名邮件的回复。最近，我非常惊讶地收到来自银行和医疗机构的 (S/MIME) 加密邮件，仅仅因为我在发送的邮件上签名。

  您不需要（也不应该这样做）使用明文（内联）签名（连同它们的全部内容），尽管它们是您接受 OpenPGP 加密邮件的一个非常现实的提示。如果您特别想提示其他人发送加密邮件，您这样做的能力，或者只是让他们好奇，使用它可能会很有趣......相反，还有PGP/MIME，它不会分散任何人的注意力（但我认为MS Outlook 的用户可能会看到一些他们不理解的附件），但仍然为上述其他 OpenPGP 用户提供了优势。

  总是对邮件签名（使用 PGP/MIME 或 S/MIME）会产生一些背景噪音，但不会打扰，没有人需要关心每封邮件中的一些额外位，您可能会意识到签名和加密进入潜意识. 对我来说效果很好，我周围有很多人以这种方式签署和加密邮件（或者再次这样做，并且定期进行）。

• 将您的指纹放入您的签名和名片上。期待被问到它，并准备好解释这一切。
• 将您的公钥放在keyservers上。许多支持 OpenPGP 的邮件客户端会自动查询它们，尤其是在收到签名邮件之后。
• 与他人交谈。要求他们发送加密的机密信息。加密邮件相当容易，发件人甚至不必创建自己的密钥对。如果您尝试了最相关的插件，即使在电话上指导他人也相当容易。
• 也考虑使用 S/MIME，即使它“只是”一个 CAcert 证书。即使证书不受信任，大多数邮件客户端都支持开箱即用的 S/MIME，并且使用加密邮件回复比使用 OpenPGP 容易得多：不需要插件，证书会自动附加到您的邮件中，回复发件人只需必须单击“加密”按钮。

在签名中包含您的 PGP 密钥指纹并不是一个好的解决方案，因为无法验证发送消息的人的身份。它为 PGP 的用途提供了一个不好的例子。在名片上包含您的 PGP 指纹是处理指纹的合理方法。

如果您专业地处理敏感数据，那么描述普通电子邮件不安全性的长签名是合理的。例如，银行、会计、律师等。

我建议，如果您正在与非技术受众打交道，请拥有一个带有安全提交表单的网站，他们可以使用 SSL 向您发送敏感信息。Hushmail 或类似的解决方案可用于执行此操作，尽管它们不能保护您免受法庭诉讼或执法。

由于您的加密信息的性质，您的帖子引起了我的注意。PGP 不会对主题行或标题进行签名，因此此类消息可能会被重播并用来对付您。这可能是重放攻击的唯一线索是签名中的时间戳。

例如，

Mind if I borrow your car for the weekend?


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hi, yes that is okay.

-----BEGIN PGP SIGNATURE-----

[ a lot of stuff ]

-----END PGP SIGNATURE-----


Thanks!

出于这个原因，以及您描述嘈杂消息的原因，我不定期签署我的消息。

在 Outlook 中（不确定其他电子邮件客户端），您可以为初始消息和回复/转发设置单独的签名。我建议在那里放一条消息，然后简单地省略回复的签名（或只包括公钥）。

您还可以包含一个小链接，供用户阅读有关电子邮件加密的更多信息。