Le proprietà non sicure delle chiavi OpenPGP potrebbero essere ignorate da Thunderbird

Durante l'elaborazione delle chiavi OpenPGP, in Thunderbird vengono ignorate le proprietà delle chiavi create con un programma ("software") OpenPGP utilizzando meccanismi non sicuri.

Infatti, le firme create con un programma OpenPGP obsoleto possono essere basate su algoritmi non sicuri. Dalla versione 91.8.0 in poi, Thunderbird non accetta più firme OpenPGP che coinvolgono algoritmi non sicuri come l'algoritmo SHA-1 hash e creati dopo il 15-01-2019. Questo vale per le firme dei messaggi OpenPGP così come per le firme delle chiavi OpenPGP modificate.

Ad esempio, se il proprietario di una chiave ha aggiornato la proprietà relativa alla data di scadenza di una chiave OpenPGP, la modifica implica una firma che viene aggiunta alla chiave OpenPGP. Thunderbird ignorerà le firme di chiavi non sicure e potrebbe segnalare la chiave OpenPGP come scaduta o non mostrare alcune proprietà della chiave.

Per risolvere questo problema, il proprietario della chiave deve aggiornare il proprio programma OpenPGP alla versione più recente, ripetere le modifiche alla chiave e quindi condividere la chiave pubblica aggiornata. Alcuni programmi OpenPGP potrebbero richiedere una configurazione aggiornata per garantire che vengano utilizzati algoritmi di ultima generazione durante la modifica delle chiavi.