Depuis Tails 4.13 (novembre 2020), le chiffrement OpenPGP est directement intégré dans Thunderbird 78 et remplace l'extension Enigmail.

Si vous utilisiez Enigmail avant Tails 4.13, suivez les instructions ci-dessous pour migrer d'Enigmail à Thunderbird 78. Tails n'inclut pas Enigmail 2.2, la dernière version de l'extension, qui automatise la migration.

Voir aussi le lien officiel OpenPGP dans Thunderbird - Guide et questions fréquentes.

Transférer vos clés secrètes

Export your private key using Kleopatra

Depuis le bureau :

  1. Choose Applications ▸ Accessories ▸ Kleopatra.

  2. Sélectionner la clé privée que vous voulez migrer vers Thunderbird.

  3. Choose File ▸ Export Secret Keys… and save this private key to your Home directory.

  4. Fermer Kleopatra.

Importez votre clé secrète dans Thunderbird

Dans Thunderbird :

  1. Choisir Menu ▸ Paramètres de comptes.

  2. Dans le panneau de gauche, identifier le compte pour lequel vous voulez importer la clé privée et choisir Chiffrement de bout en bout.

  3. Dans le panneau de droite, cliquer sur le bouton Ajouter une clé....

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle choisir Importer une clé OpenPGP existante et cliquer sur Continuer.

  5. Click the Select File to Import… button and choose the private key that your exported from Kleopatra.

  6. Dans la boîte de dialogue suivante, vérifiez que votre clé privée est bien listée et que l'option Considérer cette clé comme une clé personnelle est sélectionnée.

  7. Cliquer Continuer, entrez la phrase de passe pour votre clé privée (s'il y en a une) et cliquez sur Continuer à nouveau.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionner votre clé privée pour activer le chiffrement OpenPGP pour ce compte.

Configurer un mot de passe principal

Dans Thunderbird 78, les clés secrètes OpenPGP ne sont pas protégées par une phrase de passe. C'est pourquoi nous vous recommandons de mettre en place un mot de passe principal.

Avec un mot de passe principal, votre clé privée est chiffrée dans votre profil Thunderbird et est déverrouillée uniquement lorsque Thunderbird est en cours d’exécution. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé secrète est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choose Menu ▸ Settings.

  2. Choisir Vie privée et sécurité.

  3. In the Passwords section, select the option Use a Primary Password.

  4. In the Change Primary Password dialog, enter your Primary Password and click Ok.

Migrer les clés publiques de vos contacts

Export the public keys using Kleopatra

Depuis le bureau :

  1. Choose Applications ▸ Accessories ▸ Kleopatra.

  2. Sélectionnez les clés publiques que vous voulez migrer dans Thunderbird.

    Vous pouvez utiliser Majuscule+clic et Ctrl+clic pour sélectionner plusieurs clés.

  3. Choose File ▸ Export… and save these public keys to your Home directory.

  4. Fermer Kleopatra.

Importer les clés publiques dans Thunderbird

Dans Thunderbird :

  1. Choisir Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Dans le Gestionnaire de clés OpenPGP, choisir Fichier ▸ Importer une ou des clés publiques depuis un fichier.

  3. Choose the file containing the public keys that you exported from Kleopatra.

    Si Thunderbird échoue à importer plusieurs clés publiques en une fois, découpez ces clés publiques en plusieurs fichiers plus petits. Thunderbird peut uniquement importer des fichiers de clés publiques qui font moins de 5 Mo.

Marquer les clés publiques comme acceptées

Par défaut, les nouvelles clés publiques ne sont pas marquées comme « acceptées » par Thunderbird et vous ne pouvez pas chiffrer les messages avec des clés « non acceptées ».

Pour marquer une clé publique comme acceptée :

  1. Choisir Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Double-cliquez sur la clé publique que vous voulez marquer comme acceptée.

  3. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionner l'option qui correspond à la manière dont vous avez vérifié la clé publique.

Désactiver la fonction GnuPG de votre stockage persistant

Si vous utilisez OpenPGP uniquement dans Thunderbird, vous pouvez désactiver la fonction GnuPG de votre stockage persistant :

  1. Choisir Applications ▸ Stockage persistant.

  2. Désactivez la fonction GnuPG.