{"id":874,"date":"2020-12-29T23:45:54","date_gmt":"2020-12-29T22:45:54","guid":{"rendered":"http:\/\/www.instruyete.org\/?p=874"},"modified":"2020-12-29T23:45:54","modified_gmt":"2020-12-29T22:45:54","slug":"import-pgp-keys-in-thunderbird-78","status":"publish","type":"post","link":"https:\/\/www.instruyete.org\/?p=874","title":{"rendered":"Import PGP keys in Thunderbird 78"},"content":{"rendered":"\n<p>Bekannterma\u00dfen ist in <em>Thunderbird<\/em> seit dem Major Release <strong>78<\/strong> eine eigene PGP Implementation integriert, die auf der <a href=\"https:\/\/github.com\/rnpgp\/rnp\">RNP library<\/a> basiert.<\/p>\n\n\n\n<p>Diese ersetzt damit nicht nur das add-on <em>Enigmail<\/em>, sondern v.a. das darunter liegende <em>GnuPG<\/em>, was bspw. auf <em>macOS<\/em> nicht vorinstalliert ist. <\/p>\n\n\n\n<p>Diesen Vorteil erkauft man sich aber mit einer Entkopplung von <em>Thunderbird<\/em> und <em>GnuPG<\/em>, die eventuell dann schmerzt, wenn man die gpg keyrings \u00fcber mehrere Systeme synchron gehalten halt. Diese keyrings sind jetzt f\u00fcr Thunderbird bedeutungslos.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Gerade private Schl\u00fcssel muss man nun in Thunderbird \u00fcber einen lokalen Dateiimport integrieren, welcher auch gerne schiefgehen kann. Beispielsweise wird ein mit einer passphrase encodierter private (secret) key, exportiert von GnuPG mit folgendem Kommando<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">gpg --armor --export-secret-keys key-ID | gpg -armor --symmetric --cipher-algo AES256 --output private.gpg<\/pre>\n\n\n\n<p>nicht direkt in Thunderbird importiert werden k\u00f6nnen, da die SW Routine zum Einlesen nicht mit verschl\u00fcsselten Schl\u00fcsseln umgehen kann.<\/p>\n\n\n\n<p>Aber auch bei einem simplen Export via<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">gpg --armor --export-secret-keys key-ID --output private.gpg<\/pre>\n\n\n\n<p>lauern Stolperfallen. <strong>So darf f\u00fcr die <em>key-ID<\/em> nicht die 32- oder 64bit Variante angegeben werden<\/strong>, da sonst der exportierte private Schl\u00fcssel ebenfalls von der Import Routine von Thunderbirds RNP Implementation abgelehnt wird. Stattdessen <strong>gibt man bei der <em>key-ID<\/em> den vollen (\u00fcblicherweise 160bit langen) Fingerprint an<\/strong>.<\/p>\n\n\n\n<p>Desweiteren existieren noch Spezialf\u00e4lle, wie bspw. <a href=\"https:\/\/emanuelduss.ch\/2015\/01\/sicheres-gnupg-setup-primary-key-offline-speichern\/\">Primary Key Offline<\/a> das derzeit mit der RNP library nicht abgebildet werden kann wie <a href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=1654893\">Mozilla Bug 1654893<a href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=1654893\"><\/a><\/a> darlegt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bekannterma\u00dfen ist in Thunderbird seit dem Major Release 78 eine eigene PGP Implementation integriert, die auf der RNP library basiert. Diese ersetzt damit nicht nur das add-on Enigmail, sondern v.a. das darunter liegende GnuPG, was bspw. auf macOS nicht vorinstalliert ist. Diesen Vorteil erkauft man sich aber mit einer Entkopplung von Thunderbird und GnuPG, die &hellip; <a href=\"https:\/\/www.instruyete.org\/?p=874\" class=\"more-link\"><span class=\"screen-reader-text\">Import PGP keys in Thunderbird 78<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,10,7],"tags":[48,49],"class_list":["post-874","post","type-post","status-publish","format-standard","hentry","category-linux","category-macos","category-unix","tag-gnupg","tag-pgp"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=874"}],"version-history":[{"count":1,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/874\/revisions"}],"predecessor-version":[{"id":875,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/874\/revisions\/875"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}