Depuis Tails 4.13 (novembre 2020), le chiffrement OpenPGP est directement intégré dans Thunderbird 78 et remplace l'extension Enigmail.

Si vous utilisiez Enigmail avant Tails 4.13, suivez les instructions ci-dessous pour migrer d'Enigmail à Thunderbird 78. Tails n'inclut pas Enigmail 2.2, la dernière version de l'extension, qui automatise la migration.

Voir aussi le lien officiel OpenPGP dans Thunderbird - Guide et questions fréquentes.

Transférer vos clés secrètes

Transférez votre clé secrète en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Choisir Applications ▸ Utilitaires ▸ Mots de passe et clés.

  2. Dans le panneau de gauche, choisir Clés GnuPG.

  3. Dans le panneau de droite, double-cliquez sur la clé privée que vous voulez exporter et utiliser dans Thunderbird.

  4. Dans l'onglet Détails de la boîte de dialogue, cliquez sur Exporter.

  5. Enregistrez votre clé privée dans votre Dossier personnel.

  6. Fermer l'utilitaire Mots de passe et clés.

Importez votre clé secrète dans Thunderbird

Dans Thunderbird :

  1. Choisir Menu ▸ Paramètres de comptes.

  2. Dans le panneau de gauche, identifier le compte pour lequel vous voulez importer la clé privée et choisir Chiffrement de bout en bout.

  3. Dans le panneau de droite, cliquer sur le bouton Ajouter une clé....

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle choisir Importer une clé OpenPGP existante et cliquer sur Continuer.

  5. Cliquer sur le bouton Sélectionner le fichier à importer... et choisir la clé privée que vous avez exportée depuis l'utilitaire Mots de passe et clés.

  6. Dans la boîte de dialogue suivante, vérifiez que votre clé privée est bien listée et que l'option Considérer cette clé comme une clé personnelle est sélectionnée.

  7. Cliquer Continuer, entrez la phrase de passe pour votre clé privée (s'il y en a une) et cliquez sur Continuer à nouveau.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionner votre clé privée pour activer le chiffrement OpenPGP pour ce compte.

Configurer un mot de passe principal

Dans Thunderbird 78, les clés secrètes OpenPGP ne sont pas protégées par une phrase de passe. C'est pourquoi nous vous recommandons de mettre en place un mot de passe principal.

Avec un mot de passe principal, votre clé privée est chiffrée dans votre profil Thunderbird et est déverrouillée uniquement lorsque Thunderbird est en cours d’exécution. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé secrète est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choisir Menu ▸ Préférences.

  2. Choisir Vie privée et sécurité.

  3. Dans la rubrique Mots de passe, sélectionnez l'option Utiliser un mot de passe principal.

  4. Dans la boîte de dialogue Modifier le mot de passe principal, entrez votre mot de passe principal et cliquez sur OK.

Migrer les clés publiques de vos contacts

Exporter les clés publiques en utilisant l'utilitaire Mots de passe et clés

Depuis le bureau :

  1. Choisir Applications ▸ Utilitaires ▸ Mots de passe et clés.

  2. Dans le panneau de gauche, choisir Clés GnuPG.

  3. Sélectionnez les clés publiques que vous voulez migrer dans Thunderbird.

    Vous pouvez utiliser Maj+clic et Ctrl+clic pour sélectionner plusieurs clés.

  4. Choisissez Fichier ▸ Exporter… et enregistrez ces clés publiques dans votre Dossier personnel.

Importer les clés publiques dans Thunderbird

Dans Thunderbird :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Dans le Gestionnaire de clés OpenPGP, choisissez Fichier ▸ Importer une ou des clés publiques depuis un fichier.

  3. Choisissez le fichier contenant les clés publiques que vous avez exporté depuis l'utilitaire Mots de passe et clés.

    Si Thunderbird échoue à importer plusieurs clés publiques en une fois, découpez ces clés publiques en plusieurs fichiers plus petits. Thunderbird peut uniquement importer des fichiers de clés publiques qui font moins de 5 Mo.

Marquer les clés publiques comme acceptées

Par défaut, les nouvelles clés publiques ne sont pas marquées comme « acceptées » par Thunderbird et vous ne pouvez pas chiffrer les messages avec des clés « non acceptées ».

Pour marquer une clé publique comme acceptée :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Double-cliquez sur la clé publique que vous voulez marquer comme acceptée.

  3. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionner l'option qui correspond à la manière dont vous avez vérifié la clé publique.

Désactiver la fonction GnuPG de votre stockage persistant

Si vous utilisez OpenPGP uniquement dans Thunderbird, vous pouvez désactiver la fonction GnuPG de votre stockage persistant :

  1. Choisissez Applications ▸ Configurer le volume persistant.

  2. Désactivez la fonction GnuPG.

  3. Cliquez sur Enregistrer.