<div dir="ltr"><div>This was quite a puzzle to learn how to configure, it's explained a bit at the following links, but the gist of it is that Thunderbird now expects you to think of gpg as your "smart card" so that's how you get Thunderbird to ask gnupg for the keys it needs:<br><br><a href="https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq">https://support.mozilla.org/en-US/kb/openpgp-thunderbird-howto-and-faq</a><br><br><a href="https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards">https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards</a><br></div><div><br></div><div>I think these packages need to be installed to get it working:</div><div><br></div><div>(on Debian) apt-get install libgpgme-dev<br>(on Fedora) yum install gpgme-devel<br><br>Then in Thunderbird, go into Edit -> Preferences <br></div><div>and type in "Config Editor" into the search box,<br>then once you're in the "Config Editor" search for</div><div>   mail.openpgp.allow_external_gnupg  </div><div>and double-click it to change its value to TRUE.<br></div><div>The mind boggles as to why this isn't the default.<br></div><div><br></div><div>Then in Account Settings find:<br>  End-to-end Encryption<br>    press the [Add Key] button<br>      (.) Use your existing external key through GnuPG (e.g. from a smartcard)<br>      Choose this even though you're not using a spartcard, it'll<br>      just contact the gnupg agent to obtain your private key.<br>    enter the key id exactly as shown by<br>    "gpg --list-keys <a href="mailto:username@example.com">username@example.com</a>"<br><div>    It should give a long hex number (the ID of your public key),</div><div>   paste that into Thunderbird's key ID box.</div><br>Then exit entirely from Thunderbird, and restart it.<br></div><div>After that, it'll recognize any existing gpg-encrypted messages <br></div><div>and it'll pop up the gui to prompt you to unlock your gpg key to <br></div><div>decrypt the encrypted email message.<br><br></div><div>The documentation unfortunately steers unsuspecting<br>newcomers to import their public and private keys into<br>Thunderbird itself, but that approach seems to leave</div><div>them protected only by the "master password" (assuming<br>you've even set one) and doesn't seem to be a good idea.<br></div><div>So it seems that Thunderbird might be trying to lead the</div><div>unwary down the garden path of "insecure by default" ...<br></div><div> <br></div><div>Cheers,</div><div>Peter.<br></div><div><br><br></div></div>