Her kan du bruke OpenPGP for Windows og ein plugin til Thunderbird: enigmail.
Last ned enigmail til Thunderbird.
Installasjon
Installer først Openpgp. Køyr gnupg-w32cli-1.4.9.exe som administrator på maskina.
Etterpå installerer du enigmail-tillegget i Thunderbird:
- Velg Tools | Addons i filmenyen
- I det nye vindauget som kjem opp velger du Extention
- Velg install-knappen
- Bla deg fram til .ext-fila du nett lasta ned
- Klikk install
- Bruk standard-val under installasjon
- Start Thunderbird på nytt
No er tillegget for Openpgp installert og snart klar for bruk. Legg så dei offentlege og din private nøkkel inn i Openpgp-systemet i Thunderbird. Så kan du bruke dei til signering, kryptering og dekryptering av e-postmeldingar.
Dette gjer du på ein av to måter:
- Bruk av nøkkelring/databasen generert via gpg på unixmaskinane hjå oss
- Bruk av Thunderbird direkte
Legg nøklane inn i Thunderbird
Ved bruk av pgpnøkkelringen/databasene på unixmaskinane
Vi anbefaler gpg på unix. Du har alle nøklane liggjande på heimeområdet ditt, du får backup av dei og du kan bruke denne nøkkeldatabasen som ei autorativ kjelde for andre applikasjoner som krev bruk av kryptering.
Det er her forutsatt at du brukar denne databasen som autorativ kjelde for nøkkelringen/databasen og at du frå før har importert dei offentlege nøklane du vil ha i din nøkkelring. Har du ikkje gjort dette, kan du kikke på denne nettsida om korleis du skal importere og leggje andre sine offentlege nøklar i nøkkelringen
Gå inn i Thunderbird, OpenPGP og vel Keymanagement.
- I vindauget som kjem opp vel File > Import keys from file
- Finn fram fila pubring.gpg
- Velg Open
No importerast alle dei offentlege nøklane som ligg i denne fila. Dersom du seinare legg til andre offentlege nøklar i pgp-nøkkelringen din på unix, må du importere pubring.pgp på nytt. Då blir eksisterande nøklar oppdatert også.
Det er ingen samanheng mellom pubring.pgp og den pubring som Thunderbird brukar. Endringar du gjer i den eine vil ikkje påverke den andre nøkkelringen/databasen.
For å kunne signere meldingar lyt du også importere din private nøkkel i Thunderbird Dette gjer du på same måten, men velger secring.gpg. I denne fila ligg alle dei private nøklane du har tilgjengeleg. Vil du kun ha ein nøkkel om gongen må denne fyrst eksporterast til ascii-armorert fil og deretter importerast på same måte som over.
Ved bruk av pgpnøkkelringen/databasen generert av Thunderbird
Thunderbird genererar sin eigen nøkkelring/database. Denne vert liggjande lokalt på datamaskina di og det er ikkje mogleg å endre denne plasseringa. Dermed risikerar du å misse nøkkeldatabasen din om du må reinstallere maskina. Dersom maskina di vert stole vil også nøkkelparet ditt bli stolen. Du må ikkje lagre passordet til den private nøkkelen på maskina.
OpenGPG > Key Management i Thunderbird:
Under File > EDIT > KEYYSERVER finn du dei same funksjonane som du har i gpg på unix, men i eit GUI og ikkje som kommandoline.
Du legg til andre sine offentlege nøklar og din private nøkkel på samme vis.
Konfigurer Thunderbird til å bruke PGP-kryptering/signering
Det meste er allereie ferdigkonfigurert. Likevel bør du gå inn på i Tools > Account > Options og velg Openpgp security.
I vindauget som kjem opp: Kryss av for enable bruk av pgp for den/dei av konto du vil bruke dette på.
I same vindauge: Kryss av for å bruke nøkkelID og finn din private nøkkelid (via select key-knappen).
Ikkje kryss av for å bruke kryptering pr default dersom du ikkje har særskilde grunnar for det.
Då er Thunderbirdapplikasjonen din ferdig oppsatt og du kan no signere og kryptere epost. Meir informasjon om kryptering og signering kan du blant ann finne her: http://infoweb.ntnu.no/sikkerhet/kryptering/kryptografi_pgp.html