Quando usi GPG per creare un messaggio (email, file, qualunque cosa), puoi fare due cose (in senso lato): crittografarlo e firmarlo.
Per crittografarlo, si specifica un elenco di destinatari , dati come chiavi pubbliche di proprietà di persone che si desidera essere in grado di decifrare il messaggio. Nella maggior parte dei casi (sicuramente durante la crittografia dei tuoi file), vuoi aggiungerti come destinatario; altrimenti, non puoi decodificare il tuo messaggio! Ecco come funziona la seconda casella di controllo.
Per firmare un messaggio, usi la tua chiave privata per creare un blob di dati in modo che chiunque con la tua chiave pubblica, il messaggio originale e il blob della firma sia in grado di verificare che il messaggio sia stato firmato da te e hasn sono stati manomessi Se il messaggio (o il blob della firma) viene modificato, la convalida avrà esito negativo.
Il programma ti chiede di specificare la tua coppia di chiavi pubblica / privata da usare per operare su questo file. Se vuoi solo criptare il file ad altre persone, e non importa se non sei in grado di decrittografarlo da solo, non hai nemmeno bisogno della tua coppia di chiavi. Tuttavia, se si desidera crittografare il file pur essendo in grado di decrittografarlo, è necessario aggiungere la propria chiave pubblica all'elenco dei destinatari e, se si desidera, verificare l'autenticità del file (indipendentemente dal fatto che si crittografalo a te stesso, o addirittura crittografarlo a tutti), è necessario utilizzare la chiave privata. Ecco perché entrambe le caselle di controllo sono accanto a un menu a discesa che ti chiede di selezionare la tua coppia di chiavi.