我已经使用 PGP 很长时间了,但最近Thunderbird 用原生 PGP 解决方案取代了 Enigmail 加密插件。
这也许是个好消息,但是,我不知道如何管理密钥和加密消息。首先,我收到了一条签名消息,我想从密钥服务器获取 PGP 密钥。它会向我显示整个指纹,并允许单击名为“已接受(未经验证)”但它不会导入密钥,并且总是告诉我“密钥导入失败。”
因此,我将其带到命令行并从 SKS 密钥服务器池中获取密钥:
❯ gpg --keyserver pool.sks-keyservers.net --search-key 0xB██████████████7
gpg: data source: http://85.230.80.174:11371
(1) CCC ██████████ (Key 2020) <m█████████@ccc.de>
CCC-██████████ (Key 2020) <m█████████████@ccc.de>
CCC ██████████ (CCC ██████████, Key 2020) <o█████@ccc.de>
4096 bit RSA key B██████████████7, created: 2020-03-21, expires: 2021-03-31
Enter number(s), N)ext, or Q)uit > 1
gpg: key B██████████████7: public key "CCC-██████████ (Key 2020) <m█████████████@ccc.de>" imported
gpg: Total number processed: 1
gpg: imported: 1
但是,哎呀,显然没有办法将本地 PGP 密钥导入 Thunderbird,所以我不得不将公钥转储到文件中gpg --export --armor 0xB██████████████7 > /tmp/foo,然后通过 Thunderbird 密钥管理器从该文件手动导入。
现在,Thunderbird 可以识别密钥,我也可以验证签名了。但是当我尝试回复该邮件时,我根本无法激活任何安全功能。
Thunderbird 消息安全设置仍然告诉我密钥是“未找到”即使 Thunderbird OpenPGP 密钥管理器列出了相同的密钥。
我尝试重新加载 Thunderbird OpenPGP 密钥管理器的密钥缓存,并重新启动了整个软件。尽管它识别出有效的签名,但在回复该邮件时,我仍然没有启用安全性的选项。
如何在 Thunderbird 中正确加密邮件?有分步指南吗?
或者,我是否应该尝试强制安装多年来一直可靠运行的旧 Enigmail 插件?
编辑 0:抱歉,它是 Arch Linux 上的 Thunderbird 78。
编辑 1:GnuPG 版本(但据我所知,Thunderbird 不使用它):
❯ gpg --version
gpg (GnuPG) 2.2.27
libgcrypt 1.9.1-unknown
修改 2:Thunderbird 似乎配置正确。我可以解密消息并验证签名。但我就是无法加密。
答案1
文章 雷鸟:OpenPGP:2020 有此信息:
Thunderbird 68.x 分支将积极维护到 2020 年秋季,这将是支持 Enigmail 的最后一个版本。...
已经
拥有之前使用 Enigmail 和 GnuPG 所获密钥并希望重复使用现有密钥的用户,将需要将其密钥转移到 Thunderbird 78。在安装了 GnuPG 的系统上,我们可能能够提供辅助导入。
一个选择是继续使用 Thunderbird 68 和 Enigmail,直到新代码稳定下来。Thunderbird 78 中当前的 OpenPGP 实现在我看来仍然更像是 Beta 版本。
要使用 Thunderbird 78,请仔细阅读文章 Thunderbird:OpenPGP:从 Enigmail 迁移。如遇问题,您应该联系 Mozilla 开发人员提交错误报告。