1. Privaten Schlüssel übertragen
    1. Den privaten Schlüssel mit Passwörter und Verschlüsselung übertragen
    2. Den privaten Schlüssel in Thunderbird importieren
    3. Set up a Primary Password
  2. Öffentliche Schlüssel der Kontakte übertragen
    1. Die öffentlichen Schlüssel mit Passwörter und Verschlüsselung exportieren
    2. Die öffentlichen Schlüssel in Thunderbird importieren
    3. Öffentliche Schlüssel als akzeptiert markieren
    4. Die Persistenz von GnuPG deaktivieren

Seit Tails 4.13 (November 2020) ersetzt Thunderbird 78 das Enigmail Plug-in durch seine eingebaute Unterstützung für OpenPGP-Verschlüsselung.

Wenn du vor Tails 4.13 Enigmail benutzt hast, kannst du mit der folgenden Anleitung von Enigmail zu Thunderbird 78 wechseln. Tails beinhaltet nicht Version 2.2 von Enigmail, welche diesen Wechsel automatisiert.

Mehr zu lesen gibt es auch im offiziellen OpenPGP in Thunderbird -HOWTO und FAQ

Privaten Schlüssel übertragen

Den privaten Schlüssel mit Passwörter und Verschlüsselung übertragen

Vom Desktop:

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. Im linken Panel GnuPG Schlüssel auswählen.

  3. Im rechten Panel doppelklick auf den privaten Schlüssel, der exportiert und in Thunderbird verwendet werden soll.

  4. Im Details Reiter des Eigenschaften Dialogs auf Exportieren klicken.

  5. Den eigenen privaten Schlüssel im Persönlichen Ordner speichern.

  6. Das Passwörter und Verschlüsselung Program schließen.

Den privaten Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Choose Menu ▸ Account Settings.

  2. Im linken Panel den Account finden der zum privaten Schlüssel den du importeiren möchtest gehört und Ende-zu-Ende-Verschlüsselung auswählen.

  3. In the right pane, click the Add Key… button.

  4. Im Persönlichen OpenPGP-Schlüssel hinzufügen Dialog, Bestehenden OpenPGP-Schlüssel importieren auswählen und auf Weiter klicken.

  5. Click the Select File to Import… button and choose the private key that your exported from the Passwords and Keys utility.

  6. Im nächsten Dialog sicherstellen, dass der private Schlüssel in der Liste geführt ist und die Option Diesen Schüssel als persönlichen Schlüssel verwenden ausgewählt ist.

  7. Auf Weiter klicken, die Passphrase (wenn existent) für den privaten Schlüssel eingeben und nochmal auf weiter klicken.

    Dein privater Schlüssel sollte jetzt unter den Ende-zu-Ende-Verschlüsselung Einstellungen deines Kontos erscheinen.

  8. Den privaten Schlüssel auswählen um OpenPGP Verschlüsselung für dieses Konto zu aktivieren.

Set up a Primary Password

In Thunderbird 78, OpenPGP private keys are not protected by a passphrase. That's why we recommend that you set up a Primary Password.

With a Primary Password, your private key is encrypted in your Thunderbird profile and only unlocked while Thunderbird is running. If your Thunderbird profile is stored in your Persistent Storage, then your private key is encrypted twice: once by Thunderbird in your profile and a second time by the encryption of the Persistent Storage.

  1. Choose Menu ▸ Settings.

  2. Datenschutz& Sicherheit auswählen.

  3. In the Passwords section, select the option Use a Primary Password.

  4. In the Change Primary Password dialog, enter your Primary Password and click Ok.

Öffentliche Schlüssel der Kontakte übertragen

Die öffentlichen Schlüssel mit Passwörter und Verschlüsselung exportieren

Vom Desktop:

  1. Choose Applications ▸ Utilities ▸ Passwords and Keys.

  2. Im linken Panel GnuPG Schlüssel auswählen.

  3. Die Öffentlichen Schlüssel, die du zu Thunderbird übertragen möchtest, auswählen.

    Du kannst mit Umsch+Klick und Strg+Klick mehrere Schlüssel auswählen.

  4. Choose File ▸ Export… and save these public keys to your Home directory.

Die öffentlichen Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. In the OpenPGP Key Manager, choose File ▸ Import Public Key(s) From File.

  3. Die Datei, welche die öffentlichen Schlüssel die zuvor aus Passwörter und Verschlüsselung exportiert wurden, auswählen.

    Sollte Thunderbird beim importieren vieler Schlüssel auf einmal einen Fehler produzieren, teile diese öffentliche Schlüssel in mehrere kleinere Dateien auf. Thunderbird kann lediglich öffentliche Schlüssel-Dateien mit einer Größe unter 5MB importieren.

Öffentliche Schlüssel als akzeptiert markieren

Neue öffentliche Schlüssel werden nicht automatsich von Thunderbird als "akzeptiert" markert und nicht akzeptierte Schlüssel können nicht zum verschüsseln von EMails genutzt werden.

Um einen öffentlichen Schlüssel als akzeptiert zu markieren:

  1. Choose Menu ▸ Tools ▸ OpenPGP Key Manager.

  2. Doppelklicke auf den öffentlichen Schlüssel der als akzeptiert markiert werden soll.

  3. Im Reiter Ihre Akzeptanz des Schlüsseleigenschaften Dialogs die Option auswählen, die angibt, wie sehr du den öffentlichen Schlüssel verifiziert hast.

Die Persistenz von GnuPG deaktivieren

Solltest du OpenPGP nur unter Thunderbird nutzen, kannst du die Persistenz von GnuPG im persistenten Speicher ausschalten:

  1. Choose Applications ▸ Persistent Storage.

  2. GnuPG-Funktion deaktivieren.