Поштовий клієнт Mozilla Thunderbird за замовчуванням не підтримує шифрування повідомлень. Ця можливість реалізована за допомогою додаткового плагіна Enigmail, який можна завантажити з сайту проекту Mozilla. Останню версію можна скачати за адресою
Користувачам Ubuntu досить ввести:
$ Sudo aptitude install enigmail
За адресою можна скачати пакет для локалізації інтерфейсу Enigmail, хоча в в ньому є необхідність тільки при установці з репозитария.
Для роботи Enigmail потрібно наявність GnuPG, який доступний на сайті або в репозитарії:
$ Sudo aptitude install gnupg
Для установки Enigmail запускаємо поштовий клієнт і виконуємо команду Інструменти> Додатки, тепер натискаємо кнопку Встановити і вказуємо скачаний файл. Потім потрібно перезапуск поштового клієнта, після чого в меню з'явиться новий пункт - OpenPGP. Якщо раннє ключі були згенеровані, то це досить просто зробити самому. Переходимо в меню OpenPGP> Управління ключами і у вікні виконати команду Генерувати> Нову ключову пару (Generate> New Key Pair). І заповнюємо поля.
У списку Рахунок / User ID (Account / User ID) вибираємо електронну адресу, для якого буде створено новий ключ. Якщо зняти прапорець Використовувати створений ключ для вибраного облікового запису (Use generated key for the selected identity), ключ буде створено без прив'язки до конкретного електронною адресою. Потім в Пароль (Passphrase) вводимо і підтверджуємо пароль. Але якщо встановити прапорець Без пароля (No passphrase), то ключ буде створено без захисту паролем. В Термін дії ключа закінчується (Key expires) встановлюємо термін дії ключа, вибір Термін дії ключа не обмежений (Key does not expire) дозволить створити ключ без терміну дії. Перейшовши на вкладку Додатково (Advanced), можна змінити алгоритм шифрування і довжину ключа. Для створення нового ключа натискаємо кнопку Створити ключ (Generate key). Через деякий час він з'явиться у вікні Управління ключами OpenPGP (OpenPGP Key Management). Тут же, в меню Генерувати (Generate), можна створити і відкликає сертифікат, вибравши пункт Сертифікат відкликання (Revocation Certificate).
Тепер необхідно обмінятися публічними ключами зі своїми друзями. Виконуємо команду Файл> Експорт ключів в файл (Export Key to File) для експорту ключа в файл або Файл> Відправити відкриті ключі по електронній пошті (Send Public Keys by Email), щоб відразу відкрилося вікно створення нового поштового повідомлення з вкладеним публічним ключем. Отриманий ключ імпортується аналогічним чином, за допомогою команди Файл> Імпортувати ключі з файлу (Import Key from File) і вказуємо файл, який містить публічний ключ адресата. Другий варіант - використання серверів ключів, робота з якими здійснюється в меню Сервер ключів (Keyserver). Для вибору сервера, з якого буде проводитися імпорт, вибираємо в ньому пункт довантажити відкриті ключі (Upload Public Keys), для пошуку одержувача - Шукати ключі (Search for keys).
Щоб зашифрувати повідомлення, створюємо його звичайним чином і потім натискаємо кнопку OpenPGP, після чого з'явиться невелике вікно, що дозволяє вибрати параметри. Щоб лист було зашифровано, встановлюємо прапорець Зашифрувати повідомлення (Encrypt Message), для підпису повідомлення - Підписати повідомлення (Sign Message). Можна встановити і обидва прапорця одночасно. Ще один прапорець, використовувати PGP / MIME (Use PGP / MIME), дозволить використання іншого формату - SMIME забезпечує обмін зашифрованою інформацією. Тепер натискаємо кнопку Надіслати. Якщо лист містить вкладення, з'явиться запит, який містить три пункти:
- Зашифрувати або підписати текст повідомлення, не чіпаючи вкладень (Just encrypt / sign the message text, but no the attachment) - зашифровувати / підписувати тільки текст, але не вкладення;
- Зашифрувати кожне вкладення окремо і відправити повідомлення, використовуючи PGP в тілі листа (Encrypt each attachment separately and send the message using inline PGP ) - зашифровувати кожне вкладення окремо, використовуючи метод PGP;
- Зашифрувати або підписати повідомлення цілком і відправити його, використовуючи PGP / MIME (Encrypt / sign the message as a whole and send it using PGP / MIME) - зашифровувати / підписувати повідомлення повністю і відправляти, використовуючи PGP / MIME.
Вибираємо потрібний варіант. Щоб запит надалі вас не турбував, встановіть прапорець Надалі використовувати вибраний метод для всіх вкладень (Use the selected method for all future attachments). Прийняте повідомлення розшифровується автоматично, а якщо цього не відбулося, натисніть кнопку Розшифрувати (Decrypt).