Пакет Enigmail может быть установлен через графический менеджер пакетов, или командой.  

После установки пакета следует выполнить действия по настройке плагина. Для этого:

1. Запустить почтовый клиент ("Пуск" > "Сеть"  >  "Почта Thunderbird"),
2. Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу)
3. Выбрать в меню "Enigmail" > "Мастер установки"
4. В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию"
5. Ввести пароль для создаваемых ключей
6. Дождаться завершения генерации ключей (довольно долгий процесс)
7. Создать, при необходимости, ключ для  отзыва своего сертификата

На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи.

• Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.
  
  
• Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключём, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Секретный ключ защищен паролем, введённым при его создании.

Дополнительно, рекомендуется отключить в Thunderbird возможность показа  писем в формате HTML:

"меню Thunderbird" > "Вид" > "Тело сообщения в виде" и выбрать пункт "простого текста".

и отключить составление писем в формате HTML:

"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".