S/MIME криптиране на имейли с Thunderbird#

(Nitrokey FIDO2 - Linux)

Предварителни условия#

Ако все още нямате инсталирана двойка S/MIME ключ-сертификат на вашия Nitrokey или ако не сте инсталирали OpenSC, моля, първо разгледайте тази страница.

Трябва да имате ОpenSC, инсталиран на вашата система. Докато потребителите на GNU/Linux обикновено могат да инсталират OpenSC чрез мениджъра на пакети (например sudo apt update && sudo apt install opensc при Ubuntu), потребителите на macOS и Windows могат да изтеглят инсталационните файлове директно от OpenSC.

Note

Потребителите на Windows с 64-битова система (стандартна) трябва да инсталират както 32-битовата, така и 64-битовата версия на OpenSC!

Настройки в Thunderbird#

Преди да можете да използвате Nitrokey в Thunderbird, трябва да активирате S/MIME криптирането в настройките на акаунта. Можете да постигнете това, като щракнете върху менюто и отидете на „Preferences“ (Предпочитания) -> „Account Settings“ (Настройки на акаунта) и щракнете върху „Security“ (Сигурност) в прозореца с настройки на акаунта.

Изображение 1

Щракнете върху „Security Devices“, за да импортирате правилния модул PCKS11. Щракнете върху „Load“ (Зареждане) от дясната страна. Сега дайте име на модула (например „OpenSC Module“) и щракнете върху „Browse“ (Преглед), за да изберете местоположението на модула (вижте по-долу).

Изображение2

В Windows правилният файл се намира под „C:WindowsSystem32opensc-pkcs11.dll“. При macOS и GNU/Linux файлът трябва да се намира в „/lib/pkcs11/opensc-pkcs11.so“ или „/usr/lib/pkcs11/opensc-pkcs11.so“ или подобно. Натиснете два пъти „OK“ и ще се върнете в раздела за сигурност на настройките на акаунта. Сега вече действително можете да изберете сертификат в горната част на прозореца. Трябва да ви бъде поискан ПИН код за отключване на вашия Nitrokey. Моля, въведете потребителския си ПИН код.

Изображение3

Употреба#

Когато съставяте имейл, вече можете да изберете дали да криптирате и подпишете съобщението.

Изображение4