A assinatura digital é usada para dar a garantia de que o e-mail recebido não foi alterado desde o seu envio, ou seja, garante que tal e-mail não foi interceptado, alterado e reenviado.
Já a criptografia funciona de maneira diferente e muito mais segura, pois ela pega a mensagem e os arquivos anexos ao e-mail e faz com que somente a pessoa com a “chave pública” de quem enviou o e-mail consiga visualizar o seu conteúdo.

Porém, não escolheremos entre uma e outra, usaremos ambas, pois elas se complementam. Enquanto uma garante que a mensagem não foi alterada, a outra garante que a mensagem não possa sequer vir a ser alterada.
“Pretty Good Privacy” (PGP)
É o nome dado a um programa de computador, criado por Philip Zimmermann em 1991, com as finalidades mencionadas acima: assinar (autenticar) e criptografar e-mails.
O PGP e seus similares foram feitos com uma função: serem capazes de criar pares de chaves de segurança, pares esses compostos por uma chave pública e outra privada. A chave pública deve ser distribuída para aqueles com que você trocará mensagens, pois dessa forma eles saberão que foi você quem escreveu o e-mail e também serão capazes de enviar e-mails criptografados os quais somente você poderá ler. Já a chave privada deve ser conhecida única e exclusivamente por você, pois será com ela que você assinará e criptografará seus e-mails.

Compartilhando sua chave pública

Você pode fazer isso de duas formas: ou você publica o número de sua chave pública em um servidor de chaves (“key server”), ou então a manda anexada ao email de quem for precisar dela.

Usando a primeira opção qualquer pessoa que souber seu nome e/ou e-mail poderá achar a sua chave pública no servidor de chaves no qual ela foi publicada, no entanto, o perigo desses servidores é que pode haver diversos nomes repetidos, ou seja, alguém pode fingir ser quem não é. Já a segunda opção está disponível em alguns programas de gerenciamento de e-mail.

Criptografando/descodificando