自 Thunderbird 78.1 版本起,该插件不再有效埃尼盖尔。
现在我在 Arch Linux 和 Manjaro Linux 下使用版本 91,以及 Yubico YubiKey 5 NFC。GnuPG 设置已完成,ECC 密钥在智能卡上。
Thunderbird 的配置如下:
邮件.身份.id1.openpgp_key_id
[主密钥 ID 的最后 16 个字符]。
mail.openpgp.allow_external_gnupg
[真的]。
我的公钥已导入 Thunderbird,并已被接受。
Thunderbird 中的错误消息是
解密此消息所需的密钥不可用。
使用了哪些来源?
- https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq
- https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards
- https://wiki.archlinux.org/title/YubiKey
- https://wiki.archlinux.org/title/GnuPG
显然我最近做错了什么。使用 Thunderbird 91 时缺少哪些配置才能使用加密消息并输入 PIN?
答案1
自己回答问题总是有点愚蠢。但至少我找到了一个可能的解决方案。——我相信其他人知道得更多。
无论如何,阅读文档的所有部分都是有帮助的: https://man.archlinux.org/man/gpg-agent.1
您应该始终将以下行添加到您的 .bashrc 或用于所有 shell 调用的任何初始化文件中:
GPG_TTY=$(tty) export GPG_TTY重要的是,此环境变量始终反映 tty 命令的输出。对于 W32 系统,此选项不是必需的。
如果您想手动终止当前正在运行的代理,您可以安全地使用以下命令进行操作:
gpgconf --kill gpg-agent
我也安装了邮件作为测试。那里的错误消息比 Thunderbird 有用得多。
~/.gnupg/scdaemon.conf
# https://wiki.archlinux.org/title/GnuPG#Shared_access_with_pcscd
pcsc-shared
# from "gpg --card-status" property reader: 1050:0407:X:0
reader-port 1050:0407:X:0
~/.gnupg/gpg-agent.conf
pinentry-program /usr/bin/pinentry-qt
只有通过此设置,pinentry-program我才有可能在 Thunderbird 下输入智能卡 PIN。
Thunderbird 配置
mail.identity.id1.openpgp_key_id [The last 16 characters from the master key ID]
mail.openpgp.allow_external_gnupg [true]
并且不要忘记接受您自己导入的公钥:
Thunderbird 菜单Edit> Account Settings:End-To-End Encryption按下OpenPGP Key Manager打开新窗口。
我在 Arch Linux 或 Manjaro Linux 下安装了哪些软件包?
- pacman -S --needed thunderbird
- pacman -S --needed gnupg gnupg-pkcs11-scd libusb-compat pcsclite ccid pinentry
- pacman -S --needed yubikey-manager yubikey-manager-qt yubikey-personalization yubikey-personalization-gui yubico-c
- pacman -S --needed kgpg kleopatra
(我正在使用 DEKDE 等离子。