Tengo un certificado digital emitido por mi organización para firmar el correo electrónico. Se importa a Thunderbird y la clave y el certificado se pueden exportar a un .p12 desde Thunderbird.
Me gustaría usar .p12 para generar un par de claves GnuPG para usar con la extensión Enigmail de Thunderbird. ¿Es esto posible o las tecnologías son diferentes?
He podido exportar tanto la clave privada como el certificado a x509 certs. He importado la clave privada a GnuPG a través de gpgsm . Si emito gpgsm --list-secret-keys , recibo (se redacta alguna información):
$ gpgsm --list-secret-keys
/home/use/.gnupg/pubring.kbx
--------------------------------
ID: 0xFFFFFFFFAxxx
S/N: 00C2A8Exxx
Issuer: /CN=COMODO SHA-256 Client Authentication and Secure Email CA/O=COMODO CA Limited/L=Salford/ST=Greater Manchester/C=GB
Subject: /CN=xxx/.../C=US/[email protected]/...
aka: [email protected]
aka: [email protected]
validity: 2017-03-28 00:00:00 through 2020-03-27 23:59:59
key type: 2048 bit RSA
key usage: digitalSignature keyEncipherment
ext key usage: emailProtection (suggested), clientAuth (suggested)
policies: 1.3.6.1.4.1.6449.1.2.1.3.5:N:
fingerprint: B2:8F:37:BA:xxx
¿También necesito importar la clave pública a gnupg ? No aparece cuando hago --list-keys . Además, ¿entonces necesito exportar el par de claves de GnuPG para usar con Enigmail?