Der Bugzilla Eintrag scheint mir nicht ganz zu passen.
Bei mir kommt einfach nur beim Versand signierter Mails die Meldung: “Senden der Nachricht fehlgeschlagen”.
Unsigniert geht die Nachricht problmlos raus.
Beim Empfang verschlüsselter Nachricht heißt es: “Der zum Entschlüsseln benötigte geheime Schlüssel ist nicht vorhanden”.
Allerdings kooperiert Thunderbird sehr wohl mit GPG4Win, wenn der Schlüssel von GPG4Win verwaltet wird.
Also kann es eigentlich nicht “nur” an thunderbird liegen.
Was ich bis her gemacht habe:
1.) GPG4Win (mit Default-Werten: ohne GPA, aber mit Kleopatra,GpgOL und GpgEX) installiert.
2.) Thunderbird 78.x installiert.
3.) Schlüssel über cmd in Nitrokey erstellt. (Einmal mit der Variante gpg2 --card-edit (https://www.nitrokey.com/de/documentation/openpgp-create-on-device) und einmal mit der Variante gpg --full-generate-key --expert (https://www.nitrokey.com/de/documentation/openpgp-create-backup).
(Ohne angeschlossenen NitroKey fragt GPG nach dem Stick, wenn ich mit Outlook Signieren oder entschlüsseln will, und nach Anschluss des NitroKeys nach der PIN. Mit angeschlossenenen NitroKey funktioniert der Einsatz des Nitrokeys mit Outlook problemlos (- zumindest unter dem Konto, bei dem ich den Stick kreiert habe).
4.) In Thunderbird über Extras -> “OpenPGP-Schlüssel verwalten” den eigenen öffentlichen Schlüssel eingebunden.
5.) Über Einstellungen - > “Konfiguration bearbeiten…” -> about:config den Eintrag “mail.openpgp.allow_external_gnupg” auf true umgeschaltet.
6.) Beim Thunderbird-about:config-Eintrag “mail.openpgp.alternative_gpg_path” den String “C:\Programm Files (x86)\GnuPG\bin\gpg.exe” eingetragen.
7.) Die ID des Hauptschlüssels über Konten-Einstellungen -> Ende-zu-Ende-Verschlüsselung -> “Schlüssel hinzufügen…” -> “Externen Schlüssel mittels GnuPG benutzen (z.B. von einer Smartcard)” eingebunden.
Habe ich irgendetwas entscheidendes übersehen? Oder kann es sein, dass die aktuellste Thunderbird-Version sich nicht überreden lässt?