web-dev-qa-db-fra.com

La clé secrète manque de confiance dans Thunderbird

J'ai récemment installé la dernière version de Thunderbird (60.3.0, 64 bits) sur Ubuntu 18.04 à partir du Snap Store. J'ai installé l'addon Enigmail et importé avec succès ma clé privée. Au démarrage de Thunderbird, une notification est affichée:

Enigmail Information

Votre clé secrète [...] manque de confiance. Nous vous recommandons de définir "Vous comptez sur les certifications" pour optimiser les propriétés clés.

Après avoir ouvert "Propriétés de la clé", je ne trouve aucune option permettant de définir "Vous comptez sur des certifications". Key Properties

Après avoir cliqué sur "Certifier", une notification s'affiche:

No eligible key found for signing

Aucune clé éligible trouvée pour la signature! Vous avez besoin d'au moins une clé secrète entièrement fiable pour signer des clés.

Comment puis-je résoudre ce problème de confiance manquant?

UPDATE

Après @ dlakomski conseil , j'ai essayé de modifier le paramètre de confiance de ma clé privée (qui fait partie de ~/.gnupg/pubring.kbx), mais je l'ai trouvé déjà défini sur 5 = I trust ultimately.

gpg> save
Key not changed so no update needed.

Enigmail a trouvé GnuPG dans /snap/Thunderbird/29/usr/bin/gpg2 et "Remplacer par /usr/bin/gpg" n'est pas une option (probablement parce que Thunderbird a été installé comme un composant logiciel enfichable):

GnuPG ne peut pas être exécuté avec le chemin fourni. Enigmail est donc désactivé jusqu'à ce que vous changiez de nouveau le chemin d'accès à GnuPG ou que vous redémarriez l'application.

Est-il possible que /snap/Thunderbird/29/usr/bin/gpg2 soit agnostique pour faire confiance aux paramètres de clés dans ~/.gnupg/pubring.kbx?

1
marianoju

A partir de la ligne de commande:

gpg --edit-key 'Your key'

Ensuite, vous devriez voir quelque chose comme ça:

gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

sec  rsa4096/0xF759E5159BD8ADB0
     created: 2017-07-13  expires: never     usage: SC
     trust: never         validity: unknown
ssb  rsa4096/0x0FDF21CEA632F8D7
     created: 2017-07-13  expires: never     usage: E
[ unknown] (1). Name Surname <[email protected]>
gpg >

Puis tapez:

trust

qui montre:

Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision?

C'est votre clé, alors choisissez l'option 5 et quittez le programme.

1
dlakomski