2020年09月13日 : Enigmailとか

Enigmailとかの設定をする

debian-jpへの参加には1人以上の Debian JP Project 会員の署名のあるGPG鍵で署名したメールを送る ルールなんですが、 鍵自体はあるんですが、普段Gmailを使う軟弱者なので、署名できない……となってました。

で、以前muttやEvolutionでも署名できる事は確認できてたのですが、 最近になって、諦めて(本当はEmacsで読みた……なんでもないです)色々なメールを読むのにThunderbirdを使うようにしたので、 Thunderbirdで署名できるようにしてみました。

どうやら、Thunderbirdでgpgと連携するには、 Enigmail を使うのがいいようです。 ただ注意が一点あって、Thunderbirdのオフィシャルのアドオン検索にかかるものは最新のThunderbirdでは使えないので、 上記の公式サイトからアドオンのファイルを落として手動でインストールしてあげないと駄目みたいです。 バージョン番号的には公式サイトにある方が古いのですが……はて……?

で、アドオンをインストールした後、Enigmailのメニューが追加されるので、そこから「セットアップウィザード」を立ち上げて 初期設定をしてあげる必要があるようです。 それをやらずに適当にやってると、気をきかせてくれて自動で鍵を作ってくれて、それで署名しだすようです(一敗)。 鍵の管理から削除とかインポート/エクスポートできますので、 間違って作成したら、必要ならエクスポートとかしてバックアップしつつ、削除するとよろしいのかと。

あと、秘密鍵はこれまでラップトップに入れてたんですが、先日購入したM75q-1にも持っていきたかったので (まぁ.gnupgフォルダをコピーしてもよかったんですが)、今回はまずラップトップ側で

$ gpg --export-secret-keys -o secret.key

として、そのファイルをデスクトップコピーしてから以下のようにインポートしました。

$ gpg --import --allow-secret-key-imort sec.key

ただ、これだけだとimportした秘密鍵の信頼度が「不明」のままなので、 ちゃんとIDとか確認しつつ gpg --edit-key をつかってtrustしてあげるのが良いようです。 信頼度って、秘密鍵に含まれてるのかと思ったけど別管理なんですね……ちょっとその辺りは仕組み正しく理解していなかった。

というか、せっかくサブ鍵もあるので、秘密鍵の管理は考えないといけませんな……。 学習コスト……。