ThunderbirdでNitrokeyを使ってメッセージを復号しようとして数回エラーに遭遇したのちにPINの試行回数のリセットがてら`gpg`で動作確認したらこちらもエラーを吐いて肝が冷えた。
```
$ gpg -u "$user" -o /dev/null -s /dev/null
gpg: signing failed: Card error
gpg: signing failed: Card error
```
その後Nitrokeyの再起動でThunderbirdも`gpg`も正常に動くようになったけど、それはそれとして原因がよく分かっていないので怖い
よく分からないけど、Nitrokeyの導入以前に悩まされていたこれも何か解消されたので、これでようやく下書きが保存できるようになる(?)
QT: https://fedibird.com/@tesaguri/112741935993198544 [参照]
今にして思えば、Thunderbirdにインポートするために主鍵の公開鍵をエクスポートしたときに暗号用の副鍵を省いてしまっていたような気がするけど、既にThunderbird上で元の主鍵の公開鍵は上書きしてしまったので真相は闇の中である
しかし今度はこれが直らないので困る。常駐させられないのはメーラとして致命的だし
QT: https://fedibird.com/@tesaguri/113758407866298521 [参照]
まだ新しい鍵を本格的に実運用していなくてやり直しの効く(?)今のうちにセキュリティキーを破壊しそうな操作に一通り習熟しておいた方が良さそうだな(鍵を移行する前にやれ)
というかThunderbirdがメールの送信時に新しい`ed25519`の主鍵の代わりに`rsa2048`の副鍵を使って署名しようとしてきて困る。当然鍵IDは新しい主鍵のものを指定しているし、公開鍵をエクスポートするときもわざわざ`--export-filter`で古い副鍵を除いた上でThunderbirdにインポートしているにも関わらず、である
うーん、どうせ大して重要なメールでもないし、新しい主鍵で署名できないなら今回は送るのを諦めるか……? いや、そうはならんやろ
以前にもThunderbirdがCI用の副鍵で署名しようとしてきて困って、確かその時はローカルの秘密鍵をキーリングから消すことで無理やり解決したけど、可能ならそういう対症療法のようなものには頼りたくない
こういう時に`gpg`なら鍵IDの末尾に`!`を付ければ取りあえず何とかなりがちだけど、Thunderbirdではその記法も受け付けてくれない
Why is there a minimum donation for credit cards? – Internet Archive Help Center
https://help.archive.org/help/why-is-there-a-minimum-donation-for-credit-cards/
> Unfortunately, it is not uncommon for people to use donation mechanisms such as ours to test stolen credit cards to see if they work. Those people typically use a very small amount for their testing: a $5 minimum donation amount seems to deter them.
なるほどなあ……
