Damit ein envoy Benutzer das System verwenden kann, muss er sich aktivieren.
Nach der Erstellung durch einen Administrator wird dem neuen Benutzer eine E-Mail zugeschickt, in der die Aktivierungsdaten in Form eines E-Mail Anhangs (Attachment) enthalten sind.
Durch einen Doppelklick auf diesen Anhang wird automatisch der envoy Client gestartet, der dann die Aktivierung durchführt. Der wichtigste Teil der Aktivierung besteht aus der Schlüsselgenerierung.
Ein Benutzer-Schlüssel besteht aus einem öffentlichen Teil und einem privaten Teil.
Der private Teil des Schlüssels dient zum Signieren und zum Entschlüsseln von Daten. Daher verbleibt dieser Teil des Schlüssels immer beim Benutzer. Nur durch den Export eines Kontos kann dieser Schlüssel zum Beispiel auf einen anderen Rechner transportiert werden. Durch das Setzen eines Konto-Passworts wird dieser Schlüssel zusätzlich selbst mit dem Passwort verschlüsselt.
Der öffentliche Teil des Schlüssels wird hingegen zum envoy Server übertragen und steht allen anderen Benutzern zur Verfügung. Mit diesem öffentlichen Schlüssel können andere Benutzer Daten für den Besitzer des Schlüssels verschlüsseln. Sie tun das automatisch, indem Sie Daten an diesen Benutzer senden (entweder an den Briefkasten des Benutzers oder an einen Ordner, für den der Benutzer als Empfänger eingetragen ist).
Für envoy Benutzer stellt sich der Vorgang der Ver- und Entschlüsselung der Daten sowie die Schlüsselverwaltung vollständig transparent dar.
Nachdem der Schlüssel erstellt wurde, wird der öffentliche Teil zum envoy Server übertragen. Anschließend wird eine weitere E-Mail mit einem Aktivierungs-Code an den Benutzer geschickt. Der Grund dafür ist, dass der Benutzer im Zuge seiner Aktivierung die E-Mail Adresse ändern kann. Durch Eingabe des Aktivierungs-Codes wird der Benutzer im envoy System aktiviert.
Der neue Benutzer kann nun bereits Daten verschicken.
Damit der Benutzer auch Daten empfangen kann, muss er nun durch einen Administrator zertifiziert werden. Durch diese Zertifizierung unterschreibt der Administrator, dass der Benutzer wirklich Zugriff auf die ihm zugewiesenen Ordner und damit das Recht zum Herunterladen von darin enthaltenen Paketen hat. Außerdem werden dem Benutzer Paketschlüssel für diese Pakete nachgeneriert.