S/MIME криптиране на имейли с Thunderbird#
Thunderbird 78.3 и по-нови версии#
В момента поддръжката на Thunderbird 78 за имейлите OpenPGP не е лесна за настройване. Вижте Документацията на Thunderbird за подробности. Тук се намира изчерпателно ръководство на немски език.
Отстраняване на неизправности#
Съобщение за грешка: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring
Уверете се, че публичният ключ е импортиран в мениджъра на Thunderbird и
Идентификаторът на ключа не съдържа бели полета и се състои от 16 символа от диапазона 0-9 A-F
имате инсталиран софтуер GPA или Kleopatra.
Моля, използвайте Kleopatra или GPA софтуер за работа със смарт картата.
Thunderbird 77 и по-стари#
Инсталиране на приложението Nitrokey#
Инсталирайте драйвера на устройството, както е описано тук.
Инсталирайте Thunderbird и добавката Enigmail.
Промяна на ПИН кодовете#
Има два ПИН кода за Nitrokey:
ПИН кодът на потребителя, необходим за ежедневната работа
ПИН кодът на администратора е необходим за промяна на ключовете или други настройки на устройството. Освен това Nitrokey може да бъде отключен (например след трикратно неправилно въвеждане на потребителския ПИН) с помощта на администраторския ПИН.
След като получите Nitrokey, трябва незабавно да промените потребителския PIN = „123456“ и администраторския PIN = „12345678“.
Процедура#
Поставете Nitrokey в USB порт на компютъра.
Стартирайте Thunderbird.
В Thunderbird изберете, както е показано на следната снимка. „OpenPGP“ → „Управление на смарт карта“
![Изображение 1](../../_images/113.png)
В прозореца „Подробности за SmartCard“ изберете „SmartCard“ → „Генериране на ключ“.
![Изображение2](../../_images/210.png)
Изберете „Промяна на ПИН“. Това е потребителският ви ПИН код, който ви е необходим за ежедневната работа. Въведете текущия ПИН код („123456“ за доставка) и два пъти новия ПИН код. За този ПИН можете да използвате символите: a-z A-Z 0-9 / .;;:- !? () [] {}% +. ПИН кодът трябва да е дълъг най-малко 6 символа. Щракнете върху „OK“.
![Изображение3](../../_images/38.png)
Повторете процедурата за ПИН кода на администратора. „SmartCard → Промяна на ПИН“
![Изображение4](../../_images/48.png)
Изберете Промяна на ПИН кода на администратора. Това е вашият ПИН код на администратора, който ви е необходим само в редки случаи. Въведете текущия ПИН код („12345678“ за доставка) и новия ПИН код два пъти. За този ПИН можете да използвате символите: a-z A-Z 0-9 / .;;:- !? () [] {}% +. ПИН кодът трябва да е дълъг най-малко 8 символа. Щракнете върху „OK“.
![Изображение5](../../_images/55.png)
Вече сте променили ПИН кодовете и трябва да продължите да генерирате личните си ключове.
Генериране на ключове#
За да се криптират данни и имейли, първо трябва да се генерира двойка ключове, състояща се от публичен и частен ключ. Така нареченият публичен ключ се използва за криптиране на данните или електронните съобщения. Можете да го разпространите сред всички, с които искате да комуникирате по сигурен начин (например да го публикувате публично на сайта си). Така нареченият частен ключ се използва за де** криптиране на данните или съобщенията. Този ключ не бива да се съобщава НИКОГА! Обикновено нямате и пряк достъп до него (вж. по-долу), тъй като той се съхранява на сигурно място в Nitrokey. Използвайте Nitrokey, за да създадете и двата ключа, като използвате следната процедура:
Поставете Nitrokey в USB порт на компютъра. СтартирайтеThunderbird
В Thunderbird изберете, както е показано на следната снимка. „OpenPGP“ → „Управление на смарт карта“
В прозореца „Подробности за SmartCard“ изберете „SmartCard“ → „Генериране на ключ“.
В следващия прозорец изберете своя имейл адрес, за който искате да генерирате ключове. Проверете дали имейл адресът, посочен в „Идентификатор на потребителя“, е правилен. Можете също така да укажете дали резервното копие на частния ключ трябва да се съхранява на вашия компютър.
![Изображение6](../../_images/65.png)
Ако не създадете резервно копие, няма да имате възможност да получите криптираните си данни, ако Nitrokey бъде изгубен или повреден!
![Изображение7](../../_images/73.png)
Препоръчително е да съхранявате това предпазно устройство. Изберете „Запазване на копие на ключа извън картата Smard“. След това въведете личната си парола за резервното копие в „Passphrase“ (Фраза). Тази парола не трябва да е по-малка от 8 символа и трябва да съдържа както главни, така и малки букви и цифри. Можете да използвате и дълго изречение, но избягвайте известна проза или лирика. Също така не трябва да се използва име или известен термин.
Допустими символи: a-z A-Z 0-9 /.,;:-!?( )%+ (без умлаути ä,ü,ö,Ä,Ü,Ö или ß)
Подходяща парола: qwerty123, ILoveSusi3, Парола, Ако можеш да мечтаеш, можеш да го направиш.
Силна парола: g(Ak?2Pn7Yn или Ki.stg2bLqzp%d или Куче с дринови уши и фифени крака (правописните грешки увеличават сигурността)
Тази парола не ви е необходима за ежедневна работа. Тя е необходима само за възстановяване на секретния ключ, например ако сте загубили Nitrokey. Затова съхранявайте паролата на сигурно място.
Можете също така да посочите дали и кога ключът да бъде автоматично невалиден. Това означава, че от този момент нататък с този ключ не могат да се криптират повече имейли и трябва да се създаде нова двойка ключове.
Накрая щракнете върху „Генериране на двойка ключове“.
![img8](../../_images/83.png)
Сега ще бъдете попитани дали ключът трябва да бъде генериран. Потвърдете с „Да“.
![Изображение9](../../_images/92.png)
За да може програмата да запише ключовете ви на флашката, трябва да въведете ПИН кода на администратора и ПИН кода на потребителя (променени по-горе).
![Изображение 10](../../_images/101.png)
Генерирането на ключа може да отнеме няколко минути. Не прекратявайте програмата преждевременно!
Когато генерирането на ключове приключи, ще получите следното съобщение. Вече е създаден сертификат, който ви позволява да анулирате ключа си при спешни случаи. Този сертификат се запазва автоматично заедно с вашия частен ключ. Той трябва да бъде разпечатан или архивиран на поне един друг външен носител, за да можете да отмените валидността на ключовете, ако ключовете и архивите ви бъдат изгубени. Щракнете върху „Да“
Сега можете да изберете директорията, в която ще се съхранява резервното копие. Това копие е криптирано с въведената по-горе парола. Това означава, че никой не може да прочете или използва ключовете без вашата парола. Не давайте паролата си на никого. Този файл с името на вашия имейл адрес и суфикс „.asc“ трябва да бъде архивиран на друг носител. След като изберете директорията, щракнете върху „Запази“.
![Изображение11](../../_images/114.png)
Тук отново трябва да посочите потребителския си ПИН код или парола. След това кликнете върху „OK“.
![Изображение12](../../_images/121.png)
Сега ще видите съобщението, че сертификатът е създаден и запазен. Щракнете върху „OK“.
![Изображение13](../../_images/131.png)
Генерирането на ключове вече е завършено. Сега можете да излезете от програмата (File - Close).
![Изображение14](../../_images/141.png)
Вашият Nitrokey е персонализиран и готов за използване. Забавлявайте се със сигурното криптиране на имейли!