• p affiche le menu PGP en mode compose ;
• ESC-k récupère notre clé publique et la met en attach d'un message qu'il ne reste plus qu'à envoyer ;
• CTRL-k récupère la ou les clés publiques du message qu'on vient de recevoir et l'intègre à notre trousseau ;
• CTRL-f efface le mot de passe de la mémoire (je crois que mutt le mémorise 1h par défaut sinon peut également déterminer ce délai, en nb de secondes, avec : set pgp_timeout=60 par exemple)

On peut également dire à mutt de signer automatiquement les réponses à des messages signés, et idem pour les messages encryptés:

set pgp_replysign
set   pgp_replyencrypt

Enfin, mutt vérifie pas défaut les signatures/clés des messages entrants, et affiche des messages assez agaçants mettant en doute l'authenticité de la clé en question. 2 solutions :

1/ Supprimer la vérification automatique : set pgp_verify_sig=no

2/ Mieux, "truster" les clés de ses principaux correspondants afin que leur identité ne soit plus sujette à suspiscion :)
Pour gnupg, une fois la clé importée (Ctrl-k), sortir de mutt et taper :

gpg --fingerprint <id>, puis confirmer par téléphone auprès de son correspondant que cette empreinte est bien la bonne (parano certes mais efficace :);

Puis : gpg --edit-key <id>
Là, entrer "sign" et répondre yes à la confirmation ;

Avec ça mutt vérifiera puis affichera un joli message du genre gpg: Bonne signature de "Tyler Durden <td@chaos.net>". beaucoup plus convivial :)