Enigmail i OpenPGP per Thunderbird (Windows) – Correu electrònic segur
Si necessites enviar missatges de correu electrònic segurs, t’expliquem a continuació com fer-ho amb unes eines de programari lliure que et permetran xifrar els teus correus electrònics usant el gestor de correu Thunderbird. Es tracta de les aplicacions Enigmail i GPG per Thunderbird .
Enigmail és un complement del Thunderbird que et permet accedir a les funcions d’encriptació de GnuPG des de dins del Thunderbird.
GNU Privacy Guard (GnuPG or GPG) és un programari d’encriptació lliure i de codi obert elaborat pel Projecte GNU. Compleix amb l’estàndard OpenPGP i va ser dissenyat per interoperar amb Pretty Good Privacy (PGP, o privacitat bastant bona), un equivalent comercial elaborat per Phil Zimmermann i que està a càrrec de Symantec.
GnuPG depèn d’una forma de criptografia de clau pública que requereix que cada usuari generi el seu propi parell de claus . Aquest parell de claus es pot usar per a xifrar, desxifrar i signar contingut digital com per exemple missatges de correu electrònic.
Aquest parell de claus consisteixen en una clau privada i una clau pública:
La clau privada és extremadament sensible. Qualsevol que hagi aconseguit una còpia d’aquesta clau podrà llegir contingut encriptat que estava dirigit només a tu. També podria signar missatges per a que sembli que vénen de tu. La teva clau privada està encriptada en si mateixa amb una contrasenya que escolliràs quan generis el teu parell de claus. Has d’escollir una contrasenya forta i tenir cura que ningú tingui accés a la clau privada. Faràs servir la teva clau privada per desxifrar missatges que t’enviïn els qui tinguin una còpia de la teva clau pública.
La clau pública està dissenyada per a que la comparteixis amb altres i no es pot usar per a llegir un missatge encriptat ni per falsificar un signat. Un cop tinguis la clau pública d’una persona, pots començar a enviar-li missatges encriptats. Aquesta persona és l’única que pot desencriptar i llegir aquests missatges perquè ningú més té accés a la clau privada que encaixa amb la clau pública que estàs fent servir per encriptar. De manera similar, per a que algú t’enviï correu encriptat, ha d’obtenir una còpia de la teva clau pública. És important verificar que la clau pública que estàs fent servir per xifrar correu electrònic realment pertany a la persona amb qui estàs tractant de comunicar-te. Si tu o la persona amb qui et comuniques sou enganyades per xifrar correu electrònic amb la clau pública equivocada, la conversa no serà pas segura.
GnuPG i Enigmail també et permeten adjuntar signatures digitals als teus missatges. Si signes un missatge utilitzant la teva clau privada, qualsevol destinatari amb una còpia de la teva clau pública pot verificar que va ser enviat per tu i que el seu contingut no ha estat adulterat. De manera similar, si tens una clau pública de la persona amb qui et comuniques, pots verificar les seves signatures digitals.
1 Instal·lar GnuPG i Enigmail
En aquesta secció et guiem per a la instal·lació de GnuPG i Enigmail.
1.1 Instal·lar GnuPG
Per instal·lar GnuPG, segueix els passos que et detallem a continuació:
Pas 1. Vés a la pàgina de descàrrega de Gpg4win a https://www.gpg4win.org/ .
Pas 2. Fes clic a [Descarregar Gpg4win].
Pas 3. Fes clic a [Gpg4win x.x.x], selecciona la publicació més recent.
Pas 4. Fes clic a [Desar arxiu] per descarregar Gpg4win.
Pas 5. Fes clic amb el botó dret a l’arxiu descarregat de gpg4win i tria [Obrir].
Pas 6. Tria un idioma per a la configuració de Gpg4win.
Pas 7. Fes clic a [Següent] per començar el procés d’instal·lació de Gpg4win.
Pas 8. Llegeix l’Acord de llicència i fes clic a [Següent].
Pas 9. Tria quines funcions de Gpg4win vols instal·lar. Les opcions per defecte estan bé.
Pas 10. Escull la ubicació on vols instal·lar Gpg4win i tria [Següent].
Pas 11. Escull una carpeta de menú d’inici per als accessos directes de Gpg4win, fes clic a [Següent] per començar a instal·lar Gpg4win.
Pas 12. Fes clic a [Acabar] per completar el procés d’instal·lació de Gpg4win.
1.2 Instal·lar Enigmail
Per instal·lar Enigmail, segueix els passos que et detallem a continuació:
Pas 1. Inicia Thunderbird i inicia sessió amb el teu compte.
Pas 2. Fes clic a .
Pas 3. Tria [Complements] per obrir l’Administrador de complements.
Pas 4. Escriu [Enigmail] en el camp de cerca a la part superior dreta de l’Administrador de complements i pressiona [D’acord].
Pas 5. Fes clic a [Instal·lar] al costat de la línia de l’Enigmail per començar a instal·lar el complement. Quan Thunderbird hagi acabat d’instal·lar el complement, t’ho dirà.
Pas 6. Fes clic a [Reinicia ara] per reiniciar Thunderbird i completar la instal·lació de l’Enigmail. Quan Thunderbird es torni a arrencar, s’obrirà automàticament l’Auxiliar de configuració de l’Enigmail, a través del qual pots generar les claus d’encriptació.
2 Generar claus d’encriptació i configurar Enigmail
2.1 Generar claus d’encriptació
Per generar un parell de claus de GnuPG, has de fer el següent:
Pas 1. Fes clic a i tria [Enigmail, Assistent de configuració]. Això obrirà l’Auxiliar de configuració de GnuPG.
Pas 2. Tria [Iniciar configuració ara] i fes clic a [Següent].
Pas 3. Tria [Prefereixo una configuració estàndard (recomanat per a principiants)] i fes clic a [Següent].
Pas 4. Escull una contrasenya forta i escriu-la en els dos camps que et demanen la contrasenya:
Nota important: Aquesta contrasenya es farà servir per a xifrar la teva clau privada, que és el que et permet signar els correus electrònics que envies i desxifrar els correus electrònics que reps. No has de compartir-la amb ningú. Per això, és important que escullis una contrasenya forta i que no l’oblidis.
Pas 5. Fes clic a [Següent] per generar una parella de claus d’encriptació. Espera fins que la generació de la clau s’hagi completat.
Quan Enigmail hagi acabat de generar el teu parell de claus de GnuPG, t’ho dirà, i apareixerà un botó de Generar un certificat de revocació.
Has generar un certificat de revocació per a que puguis donar a conèixer als altres quan una clau en particular ja no sigui vàlida. Això pot passar si:
- Deixes de fer servir un parell de claus
- Perds una clau privada
- Oblides la contrasenya d’una clau privada
- Sospites que una clau privada ha deixat de ser segura o si s’ha compartit amb altres
- És particularment important que generis un certificat de revocació si penses carregar el teu clau pública a un servidor de claus. No hi ha una altra manera d'”esborrar” la clau una vegada que l’hagis carregat, i no és convenient tenir claus que hagin deixat de ser segures donant voltes en un servidor de claus generant confusió entre les persones.
Pas 6. Fes clic a [Crear Certificat de Revocació].
Pas 7. Escriu la contrasenya que vas escollir al crear el teu parell de claus de GnuPG.
Pas 8. Escull un nom i ubicació per al fitxer del teu certificat de revocació.
Pas 9. Fes clic a [Desar] per mostrar l’advertiment d’Enigmail sobre la importància de mantenir segur el teu certificat de revocació.
Pas 10. Fes clic a [D’acord] per tornar a l’auxiliar de configuració.
Pas 11. Fes clic a [Següent] per a completar el procés de generació de claus.
Pas 12. Fes clic a [Acabar] per sortir de l’Assistent de configuració i tornar a Thunderbird.
2.2 Configurar Enigmail per a que funcioni amb el teu compte de correu electrònic
Has d’habilitar Enigmail per a cada compte de correu electrònic que tinguis a Thunderbird en el què vulguis fer-lo servir per enviar i rebre correu electrònic encriptat GnuPG. Per fer-ho, segueix els passos a continuació.
Pas 1. Fes clic a i tria [Opcions; Configuracions de compte].
Això obrirà la pantalla de Configuracions de compte.
Pas 2. Fes clic a [OpenPGP Security] sota del compte amb el que vols enviar i rebre correu electrònic encriptat.
Aquesta pantalla et permet configurar diverses preferències de l’Enigmail relacionades amb l’encriptació de correu electrònic. Si has generat el teu parell de claus de GnuPG seguint les instruccions de la secció anterior – abans d’afegir un sol compte al Thunderbird – aquest compte ja hauria d’estar configurat per a funcionar amb Enigmail. També ha d’estar enllaçat amb el parell de claus que has generat. Si no és així, segueix amb el Pas 3, a sota. Si és així, pots saltar fins al Pas 6.
Pas 3. Marca el requadre al costat d'[Habilitar OpenPGP pera que operi amb (Enigmail) per a aquesta identitat].
Pas 4. Fes clic a [Triar clau …] per obrir la finestra de Triar clau OpenPGP per encriptació.
Pas 5. Tria el parell de claus que vols fer servir per aquest compte de correu electrònic.
Pas 6. Fes cilc a [Triar claus …] per enllaçar aquest parell de claus amb aquest compte de correu electrònic i tornar a la pantalla de configuració de OpenPGP Security.
Pas 7. Marca el requadre [Utilitza PGP / MIME per defecte]. Amb aquest requadre marcat, Enigmail té millor capacitat per a xifrar adjunts de correus electrònics, inclosos els noms dels seus arxius.
Pas 8. Marca el requadre [Signar missatges encriptats]. Amb aquest requadre marcat, Enigmail signarà digitalment tot correu electrònic encriptat enviat a través d’aquest compte a menys que indiquis específicament que no ho faci. Els missatges sense xifrar quedaran sense signatura per defecte.
Pas 9. Fes clic a [D’acord] per tornar a Thunderbird.
2.3 Veure i administrar les propietats de la teva clau
Un cop hagis generat el teu parell de claus de GnuPG i configurat el teu compte de correu electrònic per a que funcioni amb Enigmail, pots veure i administrar les propietats del teu parell de claus seguint els passos a continuació.
Pas 1. Fes clic a i tria [Enigmail; Administració de claus].
Això activarà la pantalla d’Administració de claus de l’Enigmail.
Pas 2. Fes doble clic al nom del teu parell de claus per veure o editar les seves propietats.
La finestra de Propietats de la clau mostra informació important del teu parell de claus de GnuPG:
- Identificació de clau: La identificació de clau que es mostra a sota per ekaterina@riseup.net és 0x89CD0FFB (això correspon als vuit últims dígits de l’empremta digital de la clau completa de sota).
- Empremta digital de la clau: L’empremta digital de la clau per al mateix parell de claus és 8614 C809 3DDF F5D3 756A 8308 F391 86F1 89CD 0FFB. La teva empremta digital de la clau no és una cosa que hagis de mantenir en secret. En realitat, s’ha de compartir.
- Data d’expiració: Aquest parell de claus no funcionarà després del 30 de maig del 2021.
Abans que altres puguin enviar-te correu electrònic encriptat, han de tenir una còpia de la teva clau pública. Pots saber més sobre compartir claus en la Secció 3. L’empremta digital de la teva clau és una part important de com els altres poden estar segurs que la clau que tenen és realment teva. Analitzem la verificació de claus a la Secció 4.4.
(Opcional) Canviar la data d’expiració d’un parell de claus
Si necessites canviar la data d’expiració del teu parell de claus de GnuPG, segueix els passos a continuació. Això és més útil com una manera d’estendre una data d’expiració, a mesura que s’acosta, si necessites més temps per generar una parella de claus i informar les persones amb qui et comuniques usant correu electrònic encriptat.
Pas 1. Fes clic a [Canvia] al costat de la data d’expiració del teu parell de claus.
Això activarà la pantalla de canviar data d’expiració que es mostra a sota.
Nota: El nombre d’anys que es mostra a la part de baix de la pantalla no necessàriament coincideix amb la data d’expiració actual. Si fas clic a [D’acord] sense canviar res, pots reduir temporalment la durada de la teva parella de claus.
Pas 2. Escriu la quantitat d’anys, començant des d’avui, que voldries que aquest parell de claus funcionés.
Pas 3. Fes clic a [D’acord] per a escriure la contrasenya de la teva clau privada.
Pas 4. Escriu la contrasenya.
Pas 5. Fes clic a [D’acord] per canviar la data d’expiració del teu parell de claus de GnuPG.
(Opcional) Canviar la contrasenya d’una clau privada
Recomanem canviar la contrasenya de tant en tant, només en cas que hagi estat posada en perill sense el teu coneixement. Si vols canviar la contrasenya que protegeix la teva clau privada, segueix els passos a continuació.
Pas 1. Fes clic a [Tria acció …] i tria [Canvia contrasenya].
Pas 2. Escriu la contrasenya actual per la teva clau privada.
Pas 3. Fes clic a [D’acord].
Pas 4. Escriu la teva nova contrasenya i fes clic a [D’acord].
Pas 5. Torna a escriure la teva nova contrasenya i fes clic a [D’acord].
Ja has canviat la contrasenya per la teva clau privada.
3 Intercanviar claus públiques
Abans que puguis començar a enviar correus electrònics encriptats a altres persones, tu i les persones amb qui et vols escriure heu d’intercanviar les claus públiques. També heu de confirmar la validesa de qualsevol clau que hagueu rebut i confirmar que realment pertany a la persona que creieu que us la va enviar.
3.1 Enviar la teva clau pública adjunta a un correu electrònic
Per enviar una clau pública usant Enigmail, tu i la persona amb qui et escrius haureu de dur a terme els següents passos:
Pas 1. Obre Thunderbird i fes clic a [Escriure] per escriure un correu electrònic.
Pas 2. Tria [Enigmail; Adjunta clau pública …]. (Alternativament, fes clic al botó d'[Adjunta la meva clau pública] sobre de la teva adreça de correu electrònic, omet els passos següents i ves directament al pas 4.)
Pas 3. Tria la clau que vulguis enviar (en general, la que està associada amb el compte de correu electrònic que utilitzes actualment).
Pas 4. Fes clic a [Envia]. La teva clau no apareixerà com a adjunt fins just abans que s’enviï el correu electrònic.
Pas 5. Escriu la contrasenya de GnuPG i pressiona D’acord si així s’indica.
3.2 Importar una clau pública adjunta a un correu electrònic
Tu i la persona amb qui t’escrius heu de seguir els passos següents per importar les claus públiques de l’altre.
Una clau pública adjunta ha d’estar visible a la cantonada inferior esquerra del correu electrònic en el qual es va enviar:
Pas 1. Fes clic dret en l’adjunt i tria [Importa clau d’OpenPGP] per importar la clau pública de la persona amb qui t’escrius.
Pas 2. Fes clic a [Sí] per importar la clau pública de la persona amb qui t’escrius.
Pas 3. Fes clic a [D’acord] per tancar la finestra que diu que la(es) clau(s) es van importar satisfactòriament.
Pas 4. Fes clic a i tria[Enigmail; Administració de claus].
Ara has de poder veure la clau pública de la persona amb qui t’escrius:
4 Validar i signar claus públiques
Ara has de verificar que la clau que has importat realment pertany a la persona que creus que te la va enviar. Aquest és un procés que tu (i les persones amb qui t’escrius) han de completar per a cada clau pública que rebin. Quan verifiquis la clau, la signaràs per a que GnuPG sàpiga que és vàlida.
4.1 Validar la clau pública d’una altra persona
Per validar la clau pública de la persona amb qui t’escrius, contacta amb ella usant un mitjà de comunicació que et permeti estar absolutament segur que estàs parlant amb la persona correcta. Les reunions en persona són millors, però les conferències de veu i vídeo són acceptables si confies en reconèixer la veu o l’aspecte de l’altra persona. Aquesta conversa no ha de ser confidencial, en tant t’abstinguis de discutir temes delicats. Esteu intercanviant empremtes digitals de claus públiques que no necessiten mantenir-se en secret.
Tu i la persona amb qui t’escrius heu de verificar les empremtes digitals de les claus públiques que us heu intercanviat. Una empremta digital és una sèrie única de números i lletres que identifica un parell de claus de GnuPG. Pots fer servir la pantalla d’Administració de claus de l’Enigmail per veure l’empremta digital dels parells de claus que has generat i de les claus públiques que has importat.
Per veure l’empremta digital d’un parell de claus particular, segueix els passos a continuació.
Pas 1. Fes clic a i tria [Enigmail; Administració de claus].
Pas 2. Fes doble clic en un parell de claus per obrir la finestra de Propietats de claus de l’Enigmail.
A la finestra Propietats de claus, podràs veure l’empremta digital del parell de claus triat. Per exemple, l’empremta digital de ekaterina@riseup.net és 8614 C809 3DDF F5D3 756A 8303 F391 86F1 89CD 0FFB.
La persona amb qui t’escrius ha de realitzar també aquests passos. Llavors, per verificar empremtes digitals:
- Llegeix l’empremta digital de la teva parell de claus a la persona amb qui t’escrius
- Fes que verifiqui que les empremtes digitals que té per a la teva clau pública coincideixin amb les que acabes de donar-li
- Fes que la persona amb qui t’escrius et llegeixi la seva empremta digital pel seu parell de claus
- Verifica que l’empremta digital que tu tens per a la seva clau pública coincideixi amb la que t’acaba de donar
- Si les empremtes digitals no coincideixen, intercanvieu les claus públiques de nou i repetiu el procés.
Nota: Com les pròpies empremtes digitals de la claus no són sensibles, fàcilment pots escriure l’empremta digital que et llegeixi la persona amb qui t’escrius. Després, quan tinguis més temps, pots verificar que coincideixi amb l’empremta digital que tu tens per a la seva clau pública utilitzant la pantalla d’Administració de claus de l’Enigmail (també és per això que algunes persones imprimeixen les seves empremtes digitals GnuPG en les seves targetes de presentació).
4.2 Signar la clau pública d’una altra persona
Una vegada que hagis verificat la clau d’algú amb qui t’escrius, has de signar-la. Això li dirà a l’Enigmail que recordi que consideres vàlida aquesta clau.
Important: Si signes la clau pública d’algú i fas que la còpia signada de la seva clau estigui disponible públicament, es pot donar a conèixer fàcilment quan intercanvies informació delicada amb aquesta persona. Per evitar que això passi per accident, marca sempre el requadre Signatura local quan signis la clau pública d’una persona amb qui t’escriguis.
Pots signar una clau pública validada seguint els passos a continuació.
Pas 1. Fes clic a i tria [Enigmail; Administració de claus].
Pas 2. Fes clic dret a la clau pública que vols signar i tria [Signar clau].
Pas 3. Assegura’t que el teu parell de claus estigui seleccionat al costat de Clau per signar.
Pas 4. Fes clic a [He fet una revisió molt acurada].
Nota: Altres opcions (com No he revisat per a res) poden no permetre’t enviar missatges encriptats a l’amo d’aquesta clau. I, a causa d’una fallada en Enigmail, pot ser difícil canviar aquesta configuració després. Per tant, recomanem que sempre triïs “He fet una revisió molt acurada” en signar a la clau pública de la persona amb qui et escrius.
Pas 5. Marca el requadre [Signatura local (no pot ser exportada)].
Important: Llevat que confiïs molt en GnuPG – i sàpigues amb certesa que el propietari d’aquesta clau pública vol que la seva signatura sigui pública – has de marcar aquest requadre.
Pas 6. Fes clic a [D’acord].
Pas 7. Escriu la contrasenya de la teva clau privada.
Pas 8. Fes clic a [D’acord] per signar aquesta clau pública. Això li dirà a l’Enigmail que has verificat la identitat del seu propietari, el que et permetrà enviar correu electrònic encriptat.
5 Xifrar i desxifrar missatges de correu electrònic
GnuPG només protegeix el contingut de correu electrònic i adjunts que encriptes. La següent informació mai està encriptada:
- La línia d’Assumpte
- L’adreça de correu electrònic del remitent
- Les adreces de correu electrònic dels destinataris
- Tot nom real que es pugui associar amb remitents i destinataris (Elena S. Katerina; ekaterina@riseup.net; per exemple)
- A més, si configures Enigmail per utilitzar Inline PGP enlloc de PGP/MIME, els noms d’arxius dels adjunts que enviïs quedaran sense xifrar.
Per tant, és important escollir amb cura les línies de l’assumpte, avalua crear una clau d’GnuPG almenys per un compte de correu electrònic que no inclogui el teu nom real i fes servir sempre PGP/MIME. Finalment, quan envieu correu electrònic encriptat, una còpia – encriptada de la teva clau pública – es col·locarà a la teva carpeta de correu enviat.
5.1 Enviar correu electrònic encriptat
Una vegada que tu i la persona amb qui t’escrius hagueu importat, validat i signat satisfactòriament les claus públiques de l’altre, podeu començar a intercanviar missatges encriptats.
Pots encriptar el contingut del teu missatges de correu electrònic seguint els passos a continuació:
Pas 1. En Thunderbird, fes clic a [Escriure] i redacta un correu electrònic a un destinatari per a qui hagis signat una clau publica.
Important:; El botó del cadenat (que indica que el teu missatge estarà encriptat) i el botó del llapis (que indica que el teu missatge estarà signat) s’han d’encendre quant hagis escrit una adreça de correu electrònic per a la qual tinguis una clau pública vàlida i signada. També has de veure “Aquest missatge serà signat i encriptat” cap a la part superior dreta de la finestra. Això és perquè:
- Per defecte, l’Enigmail encripta automàticament el correu electrònic per a persones amb qui t’escriguis per als que tinguis una clau pública vàlida.
- Hem activat signar missatges encriptats, sota [Configuracions de compte; Seguretat de OpenPGP] en una secció anterior.
Pots triar no xifrar ni signar un missatge inhabilitant els botons del cadenat o el llapis abans de fer clic a [Enviar] (també pots configurar Thunderbird per enviar correu electrònic no encriptats per defecte. Aquesta opció està sota de les Configuracions manuals d’encriptació en la pestanya d’Enviar en el menú de preferències de l’Enigmail).
Pas 2. Fes clic a Enigmail a la barra de menú de la finestra Redactar.
Pas 3. Marca el requadre de Xifrar missatge.
Pas 4. Marca el requadre Signar el missatge.
Quan hagis escrit una adreça en el camp Per: per a qui tens una clau pública verificada, haurà d’aparèixer el següent missatge a la zona superior dreta de la finestra:
Pas 5. Fes clic a [Envia].
Pas 6. Escriu la contrasenya de la teva clau privada.
Pas 7. Fes clic a [D’acord] per enviar el missatge (encriptat i signat).
5.2 Desencriptar un correu electrònic d’una altra persona
Quan fas clic a un missatge encriptat, Enigmail et demanarà la contrasenya de la clau privada per a poder desencriptar el missatge. Escriu la contrasenya i fes clic a [Obrir].
Enigmail mostrarà una mica d’informació a la part de dalt del missatge. A la figura de dalt, per exemple, “Missatge desencriptat; Signatura bona de Mansour” et diu:
El missatge va ser xifrat utilitzant la teva clau pública (el que pot fer qualsevol)
- L’has desencriptat satisfactòriament
- El va firmar algú amb la clau privada que correspon a la clau pública de mansour@riseup.net que has importat
- Has signat aquesta clau pública de mansour@riseup.net, tant de bo després d’haver verificat que pertany al veritable Mansour.
PREGUNTES FREQÜENTS
P: Què passa si només instal·les Enigmail i no GnuPG?
R: Això és simple, realment. Enigmail no funcionarà. Al capdavall, és el programari de GnuPG que brinda el motor d’encriptació que utilitza l’Enigmail.
P: Quants comptes de correu electrònic puc configurar en Thunderbird?
R: Tantes com vulguis! Thunderbird és un administrador de correu electrònic, i pot administrar fàcilment 20 o més comptes de correu electrònic!
P: El meu amic té un compte de Gmail. He convèncer d’instal·lar Thunderbird, Enigmail i GnuPG?
R: Seria l’ideal. Només assegura’t que configuri tots aquests paràmetres de seguretat en la mateixa manera exacta que ho has fet tu. Llavors els dos tindreu una forma extremadament efectiva de comunicar-vos amb privacitat i seguretat!
P: Recordar altra vegada, ¿quines parts d’un missatge de correu electrònic encripta Enigmail?
R: Enigmail només encripta el contingut dels missatges. Les línies d’Assumpte no estaran encriptades, ni les adreces de correu electrònic de remitent i destinatari (ni els noms associats amb aquestes direccions). Així que tria les teves línies d’Assumpte amb cura i avalua crear una clau GnuPG com a mínim un compte de correu electrònic que no inclogui el teu nom real.
P: Segueixo sense entendre l’objectiu de signar digitalment els meus missatges.
R: Una signatura digital prova que ets el veritable remitent d’un missatge particular i que el missatge no ha estat adulterat en el seu camí al destinatari previst. Considera-ho com l’equivalent electrònic del segell d’un sobre que conté una carta molt important.
*** Aquest text és una adaptació del treball de “Security in a Box” “Thunderbird, Enigmail i OpenPGP Windows – Correu electrònic segur” publicat sota llicència Creative Commons Attribution-Share Alike 3.0 Unported License i es distribueix amb la mateixa llicència [Pangea.org]. Security-in-a-Box és un projecte de Tactical Technology Collective i Front Line Defenders (https://securityinabox.org/en/) ***