Ho un certificato digitale rilasciato dalla mia organizzazione per la firma della posta elettronica. È importato in Thunderbird e la chiave e il certificato possono essere esportati in .p12 da Thunderbird.
Mi piacerebbe usare .p12 per generare una coppia di chiavi GnuPG da usare con l'estensione Thunderbird Enigmail. È possibile farlo o le tecnologie sono semplicemente diverse.
Sono stato in grado di esportare sia la chiave privata che il certificato in x509 certs. Ho importato la chiave privata in GnuPG tramite gpgsm . Se rilascio gpgsm --list-secret-keys , ottengo (alcune informazioni sono state redatte):
$ gpgsm --list-secret-keys
/home/use/.gnupg/pubring.kbx
--------------------------------
ID: 0xFFFFFFFFAxxx
S/N: 00C2A8Exxx
Issuer: /CN=COMODO SHA-256 Client Authentication and Secure Email CA/O=COMODO CA Limited/L=Salford/ST=Greater Manchester/C=GB
Subject: /CN=xxx/.../C=US/[email protected]/...
aka: [email protected]
aka: [email protected]
validity: 2017-03-28 00:00:00 through 2020-03-27 23:59:59
key type: 2048 bit RSA
key usage: digitalSignature keyEncipherment
ext key usage: emailProtection (suggested), clientAuth (suggested)
policies: 1.3.6.1.4.1.6449.1.2.1.3.5:N:
fingerprint: B2:8F:37:BA:xxx
Devo anche importare la chiave pubblica in gnupg ? Non viene visualizzato quando faccio --list-keys . Inoltre, devo quindi esportare la coppia di chiavi da GnuPG per l'uso con Enigmail?