Den officiella nerladdningsplatsen är: GnuPG Homepage. Här finns länkar till spegelservrar.
Det är olagligt att ladda ner GnuPG från servrar i USA. USA har exportlagar som förbjuder export av kryptografiska program. Det är därför PGP alltid kan laddas ner i en internationell och en nationell (endast för USA) version. För den internationella versionen har källkoden exporterats i form av en bok. I Oslo har denna bok scannats in. Mer information om detta kan hittas på International PGP Homepage. Den internationella versionen kan fritt importeras till USA så länge den inte exporteras utanför USA igen.
Om en installerad version av GnuPG eller PGP redan finns, bör filernas signaturer verifieras (se Signaturer).
GnuPG kan laddas hem som ett Debian-paket, RPM-paket eller källkod. Paketen installerar binärfiler med alla nödvändiga verktyg för Linuxplattformen. Om GnuPG behövs för andra system måste källkoden laddas hem och kompileras manuellt. Det uppskattas om alternativa installationsmetoder görs tillgängliga för allmänheten. (Övers. anm.: I skrivande stund finns det ett antal binära installationspaket för olika UNIXar på denna sida.)
Eftersom största utvecklingsarbetet gjorts under Linux (x86) borde det inte vara några problem att porta koden till andra system. Listan av system man vet funkar kan hittas på GnuPG Homepage. Nedan beskriven procedur för installation av tar-packad fil är tämligen plattformsoberoende.
Packa up tar-filen med kommandot:
tar xvzf gnupg-?.?.?.tar.gz
Efter detta, gå in i biblioteket som innehåller källkoden. Skriv sedan
./configure
Med detta kommando händer ingenting speciellt. Med
./configure --help
--with-included-gettext eller genom att slå av internationalisering: --disable-NLS option.
Nu vill vi kompilera källkoden. Skriv:
make
make clean följt av
configure igen. Försök kompilera. Om detta inte fungerar är det dags att drabbas av
panik.
Skriv:
make install
./configure
kommer filerna att installeras under usr/local/share/gnupg/. Dessa
inställningar kan hittas i options.skel. Ändringar i denna fil
kommer att användas som standardvärden om filen kopierats till 
~/.gnupg/options. Alla möjligheter är väl dokumenterade, så de kommer
inte att behandlas i detta dokument.
GnuPG kan exekveras som suid root så att programmet har samma rättigheter som 
superuser. På detta vis säkerställs att bara root kan läsa filer som hör till
programmet. Eftersom programmet körs som superuser är alltid trojanska hästar en
risk. En trojansk häst som körs som superuser kan helt och håller förstöra ett
system bortom all hjälp. Om man inte vill köra GnuPG som superuser av denna orsak kan man
slå av varningen no-secmem-warning i ~/gnupg/options.