Почтовый клиент Mozilla Thunderbird по умолчанию не поддерживает шифрование сообщений. Эта возможность реализована посредством дополнительного плагина Enigmail, который можно скачать с сайта проекта Mozilla. Последнюю версию можно скачать по адресу http://enigmail.mozdev.org/.

Пользователям Ubuntu достаточно ввести:

$ sudo aptitude install enigmail

По адресу http://enigmail.mozdev.org/download/langpack.php можно скачать пакет для локализации интерфейса Enigmail, хотя в в нем есть необходимость только при установке из репозитария.

Для работы Enigmail потребуется наличие GnuPG, который доступен на сайте http://www.gnupg.org/ или в репозитарии:

$ sudo aptitude install gnupg

Для установки Enigmail запускаем почтовый клиент и выполняем команду Инструменты > Дополнения, теперь нажимаем кнопку Установить и указываем скачанный файл. Затем потребуется перезапуск почтового клиента, после чего в меню появится новый пункт – OpenPGP. Если раннее ключи не были сгенерированы, то это достаточно просто сделать самому. Переходим в меню OpenPGP > Управление ключами и в появившемся окне выполнем команду Генерировать > Новую ключевую пару (Generate > New Key Pair). И заполняем поля.

В списке Учетная запись/User ID (Account/User ID) выбираем электронный адрес, для которого будет создан новый ключ. Если снять флажок Использовать созданный ключ для выбранной учетной записи (Use generated key for the selected identity), ключ будет создан без привязки к конкретному электронному адресу. Затем в Пароль (Passphrase) вводим и подтверждаем пароль. Но если установить флажок Без пароля (No passphrase), то ключ будет создан без защиты паролем. В Срок действия ключа истекает (Key expires) устанавливаем срок действия ключа, выбор Срок действия ключа не ограничен (Key does not expire) позволит создать ключ без срока действия. Перейдя на вкладку Дополнительно (Advanced), можно изменить алгоритм шифрования и длину ключа. Для создания нового ключа нажимаем кнопку Создать ключ (Generate key). Через некоторое время он появится в окне Управление ключами OpenPGP (OpenPGP Key Management). Здесь же, в меню Генерировать (Generate), можно создать и отзывающий сертификат, выбрав пункт Сертификат отзыва (Revocation Certificate).

Теперь необходимо обменяться публичными ключами со своими друзьями. Выполняем команду Файл > Экспорт ключей в файл (Export Key to File) для экспорта ключа в файл или Файл > Отправить открытые ключи по эл.почте (Send Public Keys by Email), чтобы сразу открылось окно создания нового почтового сообщения с вложенным публичным ключом. Полученный ключ импортируется аналогичным образом, с помощью команды Файл > Импортировать ключи из файла (Import Key from File) и указываем файл, содержащий публичный ключ адресата. Второй вариант – использование серверов ключей, работа с которыми осуществляется в меню Сервер ключей (Keyserver). Для выбора сервера, с которого будет производиться импорт, выбираем в нем пункт Подгрузить открытые ключи (Upload Public Keys), для поиска получателя – Искать ключи (Search for keys).
Чтобы зашифровать сообщение, создаем его обычным образом и затем нажимаем кнопку OpenPGP, после чего появится небольшое окно, позволяющее выбрать параметры. Чтобы письмо было зашифровано, устанавливаем флажок Зашифровать сообщение (Encrypt Message), для подписи сообщения – Подписать сообщение (Sign Message). Можно установить и оба флажка одновременно. Еще один флажок, Использовать PGP/MIME (Use PGP/MIME), разрешит использование другого формата – SMIME обеспечивающего обмен зашифрованной информацией. Теперь нажимаем кнопку Отправить. Если письмо содержит вложение, появится запрос, содержащий три пункта:

- Зашифровать или подписать текст сообщения, не трогая вложени (Just encrypt/sign the message text, but no the attachment) - зашифровывать/подписывать только текст, но не вложение;

- Зашифровать каждое вложение отдельно и отправить сообщение, используя PGP в теле письма (Encrypt each attachment separately and send the message using inline PGP) - зашифровывать каждое вложение отдельно, используя метод PGP;

- Зашифровать или подписать сообщение целиком и отправить его, используя PGP/MIME (Encrypt/sign the message as a whole and send it using PGP/MIME) - зашифровывать/подписывать сообщение полностью и отправлять, используя PGP/MIME.

Выбираем нужный вариант. Чтобы запрос впредь вас не беспокоил, установите флажок В дальнейшем использовать выбранный метод для всех вложений (Use the selected method for all future attachments). Принятое сообщение расшифровывается автоматически, а если этого не произошло, нажмите кнопку Расшифровать (Decrypt).