Depuis Tails 4.13 (novembre 2020), le chiffrement OpenPGP est directement intégré dans Thunderbird 78 et remplace l'extension Enigmail.

Si vous utilisiez Enigmail avant Tails 4.13, suivez les instructions ci-dessous pour migrer d'Enigmail à Thunderbird 78. Tails n'inclut pas Enigmail 2.2, la dernière version de l'extension, qui automatise la migration.

Voir aussi le lien officiel OpenPGP dans Thunderbird - Guide et questions fréquentes.

Transférer vos clés secrètes

Transférez votre clé secrète en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Allez dans le menu Applications ▸ Utilitaires ▸ Mots de passe et clés.

  2. Dans la partie gauche, choisissez Clés GnuPG.

  3. Dans la partie droite, double-cliquez sur la clé privée que vous souhaitez exporter et utiliser dans Thunderbird.

  4. Dans l'onglet Détails de la boîte de dialogue, cliquez sur Exporter.

  5. Enregistrez votre clé privée dans votre Dossier personnel.

  6. Fermez l'utilitaire Mots de passe et clés.

Importez votre clé secrète dans Thunderbird

Dans Thunderbird :

  1. Choisissez Menu ▸ Paramètres des comptes.

  2. Dans la partie gauche, identifiez le compte correspondant à la clé secrète que vous souhaitez importer et choisissez Chiffrement de bout en bout.

  3. Dans la partie de droite, cliquez sur le bouton Ajouter une clé….

  4. Dans la fenêtre Ajouter une clé OpenPGP personnelle, choisissez Importer une clé OpenPGP existante puis cliquez sur Continuer.

  5. Cliquez sur le bouton Sélectionner le fichier à importer… et choisissez la clé privée que vous avez exporté depuis l'utilitaire Mots de passe et clés.

  6. Dans la fenêtre suivante, assurez-vous que votre clé secrète est listée et que l'option Considérer cette clé comme une clé personnelle est cochée.

  7. Cliquez sur Continuer, entrez la phrase de passe de votre clé secrète (le cas échéant), puis cliquez de nouveau sur Continuer.

    Votre clé secrète devrait dorénavant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionnez votre clé secrète pour activer le chiffrement OpenPGP pour ce compte.

Configurer un mot de passe principal

Dans Thunderbird 78, les clés secrètes OpenPGP ne sont pas protégées par une phrase de passe. C'est pourquoi nous vous recommandons de mettre en place un mot de passe principal.

Avec un mot de passe principal, votre clé privée est chiffrée dans votre profil Thunderbird et est déverrouillée uniquement lorsque Thunderbird est en cours d’exécution. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé secrète est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choisir Menu ▸ Préférences.

  2. Choisir Vie privée et sécurité.

  3. Dans la section Mots de passe, sélectionnez l'option Utiliser un mot de passe principal.

  4. Dans la boîte de dialogue Modifier le mot de passe principal, entrez votre mot de passe principal et cliquez sur OK.

Migrer les clés publiques de vos contacts

Exporter les clés publiques en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Allez dans le menu Applications ▸ Utilitaires ▸ Mots de passe et clés.

  2. Dans la partie gauche, choisissez Clés GnuPG.

  3. Sélectionnez les clés publiques que vous voulez migrer dans Thunderbird.

    Vous pouvez utiliser Maj+clic et Ctrl+clic pour sélectionner plusieurs clés.

  4. Choisissez Fichier ▸ Exporter… et enregistrez ces clés publiques dans votre Dossier personnel.

Importer les clés publiques dans Thunderbird

Dans Thunderbird :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Dans le Gestionnaire de clés OpenPGP, choisissez Fichier ▸ Importer une ou des clés publiques depuis un fichier.

  3. Choisissez le fichier contenant les clés publiques que vous avez exporté depuis l'utilitaire Mots de passe et clés.

    Si Thunderbird échoue à importer plusieurs clés publiques en une fois, découpez ces clés publiques en plusieurs fichiers plus petits. Thunderbird peut uniquement importer des fichiers de clés publiques qui font moins de 5 Mo.

Marquer les clés publiques comme acceptées

Par défaut, les nouvelles clés publiques ne sont pas marquées comme « acceptées » par Thunderbird et vous ne pouvez pas chiffrer les messages avec des clés « non acceptées ».

Pour marquer une clé publique comme acceptée :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Double-cliquez sur la clé publique que vous voulez marquer comme acceptée.

  3. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, choisir l'option qui correspond au niveau de vérification que vous avez faite de la clé publique.

Désactiver la fonction GnuPG de votre stockage persistant

Si vous utilisez OpenPGP uniquement dans Thunderbird, vous pouvez désactiver la fonction GnuPG de votre stockage persistant :

  1. Choisissez Applications ▸ Configurer le volume persistant.

  2. Désactivez la fonction GnuPG.

  3. Cliquez sur Enregistrer.