1. Transférer vos clés secrètes
    1. Exporter votre clé secrète avec Kleopatra
    2. Importer votre clé secrète dans Thunderbird
    3. Configurer un mot de passe principal
  2. Migrer les clés publiques de vos contacts
    1. Exporter les clés publiques avec Kleopatra
    2. Importer les clés publiques dans Thunderbird
    3. Marquer les clés publiques comme acceptées
    4. Désactiver la fonction GnuPG de votre stockage persistant

Depuis Tails 4.13 (novembre 2020), le chiffrement OpenPGP est directement intégré dans Thunderbird 78 et remplace l'extension Enigmail.

Si vous utilisiez Enigmail avant Tails 4.13, suivez les instructions ci-dessous pour migrer d'Enigmail à Thunderbird 78. Tails n'inclut pas Enigmail 2.2, la dernière version de l'extension, qui automatise la migration.

Voir aussi le lien officiel OpenPGP dans Thunderbird - Guide et questions fréquentes.

Transférer vos clés secrètes

Exporter votre clé secrète avec Kleopatra

Depuis le bureau :

  1. Choisissez Applications ▸ Accessoires ▸ Kleopatra.

  2. Sélectionnez la clé privée que vous voulez migrer vers Thunderbird.

  3. Choisissez Fichier ▸ Enregistrer les clés privées... et enregistrez cette clé privée dans votre Dossier personnel.

  4. Fermez Kleopatra.

Importer votre clé secrète dans Thunderbird

Dans Thunderbird :

  1. Choisissez Menu ▸ Paramètres des comptes.

  2. Dans le panneau de gauche, identifiez le compte pour lequel vous voulez importer la clé privée et choisissez Chiffrement de bout en bout.

  3. Dans le panneau de droite, cliquez sur le bouton Ajouter une clé....

  4. Dans la boîte de dialogue Ajouter une clé OpenPGP personnelle choisir Importer une clé OpenPGP existante et cliquer sur Continuer.

  5. Cliquez sur le bouton Sélectionner le fichier à importer... et choisissez la clé privée que vous avez exportée depuis Kleopatra.

  6. Dans la boîte de dialogue suivante, vérifiez que votre clé privée est bien listée et que l'option Considérer cette clé comme une clé personnelle est sélectionnée.

  7. Cliquez sur Continuer, entrez la phrase de passe pour votre clé privée (s'il y en a une) et cliquez sur Continuer à nouveau.

    Votre clé privée doit maintenant être listée dans les paramètres Chiffrement de bout en bout de votre compte.

  8. Sélectionnez votre clé privée pour activer le chiffrement OpenPGP pour ce compte.

Configurer un mot de passe principal

Dans Thunderbird 78, les clés secrètes OpenPGP ne sont pas protégées par une phrase de passe. C'est pourquoi nous vous recommandons de mettre en place un mot de passe principal.

Avec un mot de passe principal, votre clé privée est chiffrée dans votre profil Thunderbird et est déverrouillée uniquement lorsque Thunderbird est en fonctionnement. Si votre profil Thunderbird est stocké dans votre stockage persistant, alors votre clé privée est chiffrée deux fois : une fois par Thunderbird dans votre profil et une seconde fois par le chiffrement du stockage persistant.

  1. Choisissez Menu ▸ Paramètres.

  2. Choisissez Vie privée et sécurité.

  3. Dans la rubrique Mots de passe, sélectionnez l'option Utiliser un mot de passe principal.

  4. Dans la boîte de dialogue Mot de passe principal, entrez votre mot de passe principal et cliquez sur OK.

Migrer les clés publiques de vos contacts

Exporter les clés publiques avec Kleopatra

Depuis le bureau :

  1. Choisissez Applications ▸ Accessoires ▸ Kleopatra.

  2. Sélectionnez les clés publiques que vous voulez migrer dans Thunderbird.

    Vous pouvez utiliser Majuscule+clic et Ctrl+clic pour sélectionner plusieurs clés.

  3. Choisissez Fichier ▸ Exporter… et enregistrez ces clés publiques dans votre Dossier personnel.

  4. Fermez Kleopatra.

Importer les clés publiques dans Thunderbird

Dans Thunderbird :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Dans le Gestionnaire de clés OpenPGP, choisissez Fichier ▸ Importer une ou des clés publiques depuis un fichier.

  3. Choisissez le fichier contenant les clés publiques que vous avez exporté depuis Kleopatra.

    Si Thunderbird échoue à importer plusieurs clés publiques en une fois, découpez ces clés publiques en plusieurs fichiers plus petits. Thunderbird peut uniquement importer des fichiers de clés publiques qui font moins de 5 Mo.

Marquer les clés publiques comme acceptées

Par défaut, les nouvelles clés publiques ne sont pas marquées comme « acceptées » par Thunderbird et vous ne pouvez pas chiffrer les messages avec des clés « non acceptées ».

Pour marquer une clé publique comme acceptée :

  1. Choisissez Menu ▸ Outils ▸ Gestionnaire de clés OpenPGP.

  2. Double-cliquez sur la clé publique que vous voulez marquer comme acceptée.

  3. Dans l'onglet Votre acceptation de la boîte de dialogue Propriétés de la clé, sélectionnez l'option qui correspond à la manière dont vous avez vérifié la clé publique.

Désactiver la fonction GnuPG de votre stockage persistant

Si vous utilisez OpenPGP uniquement dans Thunderbird, vous pouvez désactiver la fonction GnuPG de votre stockage persistant :

  1. Choisissez Applications ▸ Stockage persistant.

  2. Désactivez la fonctionnalité GnuPG.