te la faccio facile e pratica

crei una chiave privata e pubblica

la pubblica la "pubblichi" su un server come quello del mit-gpg, se io ti devo scrivere recupero la tua chiave da server mit (è come un elenco telefonico ogni chiave ha collegato un nome cognome e nickname in modo da rintracciarla)

ti scrivo la mail e gli dico di criptarla con la tua chiave pubblica

ora, solo tu puoi (che hai lachiave privata e la passphrase) decriptarla

la chiavi possono essere usate anche per firmare

tutto questo lo puoi fare facilmente tramite tool come seahorse (ho sottomano ubuntu)

poi i client mail hanno impostazione specifiche per l'utilizzo di chiavi etc

un consiglio

crea una scadenza alla chiave, anche solo per non averne mille a tuo nome, io tempo fa ne creai 6-7 per capirne il funzionamento, e pur avendo la fortuna di non aver omonimi tra le chiavi gpg dell'elenco, ora se mi cerchi ce ne sono fin troppi

a fatti un backup della chiave privata, se non ce l'hai nona pri più nulla

e usa una passphrase forte, se ti prendono la chiave privata e l'ultima difesa

non so se mi sono spiegato bene

http://wiki.ubuntu-it.org/Sicurezza/GnuPg

a la chiave in realtà per la massima sicurezza andrebbe firmata a mano

la guida fa le cose da shell, ma con seahorse e tutto più comodo