Ab Version 78.2 enthält Thunderbird eine integrierte OpenPGP-Funktion. Diese ermöglicht die Verwaltung der eigenen und fremden Schlüssel, das Durchsuchen moderner Schlüsselserver und den Versand und Empfang verschlüsselter Nachrichten.
OpenPGP einrichten und verwenden
Die OpenPGP Funktion ist standardmäßig aktiviert. Dies bedeutet man kann in direkt nach dem Erststart und der Konteneinrichtung in den Konteneinstellungen die Verschlüsselung aktivieren. Eine Installation spezieller Addons oder ähnliches entfällt.

Die Einstellungen heißt Ende-zu-Ende-Verschlüsselung und bieten sowohl die Optionen für OpenPGP, als auch für S/MIME. Ganz unten lässt sich – sofern beide Verschlüsselung eingerichtet sind – die präferierte Variante wählen.

Über die Schaltfläche Add Key lässt je nach Bedarf ein bestehender Schlüssel importieren oder ein neuer Schlüssel generieren.

Bei einem neu generierten Schlüssel sind die Voreinstellungen halbwegs sinnvoll gewählt. Ob man ein Ablaufdatum in 3 Jahren haben möchte muss jeder für sich selbst entscheiden. Es spricht aus Gründen der Sicherheit einiges dafür, aber die schwierige Distribution der öffentlichen Schlüssel verhindert andererseits eine uneingeschränkte Empfehlung für Ablaufdaten. Schließlich muss man nach dem Ablauf allen Kommunikationspartnern erneut den neuen öffentlichen Schlüssel zukommen lassen.

Verwalten lassen sich die Schlüssel im Schlüsselmanager, der noch ein Aussehen wie aus früheren Firefox und Thunderbird Generationen hat.

Die Suche nach öffentlichen Schlüssel auf dem einem Schlüsselserver funktioniert über den Schlüsselmanager. Es lässt sich nach E-Mail Adressen und IDs suchen.
Beim Verfassen einer Nachricht zeigt ein kleiner Text und ein Symbol und rechts nun die aktivierte Verschlüsselung.

Insgesamt funktioniert OpenPGP in Thunderbird stabil, aber es fehlt noch einiges an Feinschliff. Wie auch beim Firefox stehen alte Designelemente wie der Schlüsselmanager mehr oder weniger unpassend neben neuen Elementen wie den Einstellungen. Beim Verfassen neuer Nachrichten fehlt zudem eine eindeutig und optisch starke Warnung bzw. Bestätigung ob die Nachricht nun verschlüsselt oder ungesichert raus geht.