Мне удалось экспортировать свои ключи из gpg в формате защищенного текста и импортировать их в Mozilla Thunderbird, как открытый, так и закрытый ключ.
Есть ли способ избежать этого процесса и заставить Mozilla Thunderbird напрямую связываться с gpg?
Я заметил, что когда я шифрую сообщение, Mozilla Thunderbird не спрашивает у меня пароль для закрытого ключа. Итак, я предполагаю, что Mozilla Thunderbird где-то его сохранила. Где Thunderbird хранит мой пароль для закрытого ключа и сохраняется ли он в виде обычного текста? Я не хочу, чтобы он хранился в виде обычного текста
На мои вопросы ответил здесь Кристиан Рихерс из группы Thunderbird e3ee.
В частности:
Мы можем указать Mozilla Thunderbird взять закрытый ключ из gpg напрямую, рассматривая gpg как смарт-карту. Подробнее см. здесь. Вместо этого открытый ключ должен быть импортирован в Thunderbird.
Мы можем установить мастер-пароль Thunderbird. См. здесь
Ответ – нет. Невозможно заставить Mozilla Thunderbird использовать существующую связку ключей gpg для открытых ключей.
Согласно этой теме:
Открытые ключи должны быть импортированы в Thunderbird OpenPGP. Здесь нет вокруг этого. Это выбор дизайна.
Это невероятно. Можем ли мы вернуться к enigmail? Теперь нам всем нужно поддерживать две отдельные базы данных с одинаковым содержимым, в которых хранятся доверенные ключи моего контакта и их уровень доверия :(
Если мы встречаемся с кем-то лично и можем проверить его отпечаток пальца и личность, мы должны обновить его. в более чем одном месте. Если мы забудем, то будет кошмаром пытаться синхронизировать все это.