Как Mozilla Thunderbird обрабатывает мой ключ и может ли он импортировать напрямую из связки ключей gpg?

Мне удалось экспортировать свои ключи из gpg в формате защищенного текста и импортировать их в Mozilla Thunderbird, как открытый, так и закрытый ключ.

  1. Есть ли способ избежать этого процесса и заставить Mozilla Thunderbird напрямую связываться с gpg?

  2. Я заметил, что когда я шифрую сообщение, Mozilla Thunderbird не спрашивает у меня пароль для закрытого ключа. Итак, я предполагаю, что Mozilla Thunderbird где-то его сохранила. Где Thunderbird хранит мой пароль для закрытого ключа и сохраняется ли он в виде обычного текста? Я не хочу, чтобы он хранился в виде обычного текста

0
задан 16 December 2020 в 07:09

2 ответа

На мои вопросы ответил здесь Кристиан Рихерс из группы Thunderbird e3ee.

В частности:

  1. Мы можем указать Mozilla Thunderbird взять закрытый ключ из gpg напрямую, рассматривая gpg как смарт-карту. Подробнее см. здесь. Вместо этого открытый ключ должен быть импортирован в Thunderbird.

  2. Мы можем установить мастер-пароль Thunderbird. См. здесь

0
ответ дан 22 December 2020 в 04:32

Ответ – нет. Невозможно заставить Mozilla Thunderbird использовать существующую связку ключей gpg для открытых ключей.

Согласно этой теме:

Открытые ключи должны быть импортированы в Thunderbird OpenPGP. Здесь нет вокруг этого. Это выбор дизайна.

Это невероятно. Можем ли мы вернуться к enigmail? Теперь нам всем нужно поддерживать две отдельные базы данных с одинаковым содержимым, в которых хранятся доверенные ключи моего контакта и их уровень доверия :(

Если мы встречаемся с кем-то лично и можем проверить его отпечаток пальца и личность, мы должны обновить его. в более чем одном месте. Если мы забудем, то будет кошмаром пытаться синхронизировать все это.

3
ответ дан 20 January 2021 в 10:36

Другие вопросы по тегам:

Похожие вопросы: