S/MIME криптиране на имейли с Thunderbird#

(Nitrokey Start - Linux)

Thunderbird 78.3 и по-нови версии#

В момента поддръжката на Thunderbird 78 за имейлите OpenPGP не е лесна за настройване. Вижте Документацията на Thunderbird за подробности. Ето едно изчерпателно ръководство на немски език.

Отстраняване на неизправности#

Съобщение за грешка: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Уверете се, че публичният ключ е импортиран в мениджъра на Thunderbird и

  • Идентификаторът на ключа не съдържа бели полета и се състои от 16 символа от диапазона 0-9 A-F

  • имате инсталиран софтуер GPA или Kleopatra.

Моля, използвайте Kleopatra или GPA софтуер за работа със смарт картата.

Thunderbird 77 и по-стари#

Инсталиране на приложението Nitrokey#

  1. Инсталирайте драйвера на устройството, както е описано тук.

  2. Инсталирайте Thunderbird и добавката Enigmail.

Промяна на ПИН кодовете#

Има два ПИН кода за Nitrokey:

  • ПИН кодът на потребителя, необходим за ежедневната работа

  • ПИН кодът на администратора е необходим за промяна на ключовете или други настройки на устройството. Освен това Nitrokey може да бъде отключен (например след трикратно неправилно въвеждане на потребителския ПИН) с помощта на администраторския ПИН.

След като получите Nitrokey, трябва незабавно да промените потребителския PIN = „123456“ и администраторския PIN = „12345678“.

Процедура#

  1. Поставете Nitrokey в USB порт на компютъра.

  2. Стартирайте Thunderbird.

  3. В Thunderbird изберете, както е показано на следната снимка. „OpenPGP“ → „Управление на смарт карта“

Изображение 1
  1. В прозореца „Подробности за SmartCard“ изберете „SmartCard“ → „Генериране на ключ“.

Изображение2
  1. Изберете „Промяна на ПИН“. Това е потребителският ви ПИН код, който ви е необходим за ежедневната работа. Въведете текущия ПИН код („123456“ за доставка) и два пъти новия ПИН код. За този ПИН можете да използвате символите: a-z A-Z 0-9 / .;;:- !? () [] {}% +. ПИН кодът трябва да е дълъг най-малко 6 символа. Щракнете върху „OK“.

Изображение3
  1. Повторете процедурата за ПИН кода на администратора. „SmartCard → Промяна на ПИН“

Изображение4
  1. Изберете Промяна на ПИН кода на администратора. Това е вашият ПИН код на администратора, който ви е необходим само в редки случаи. Въведете текущия ПИН код („12345678“ за доставка) и новия ПИН код два пъти. За този ПИН можете да използвате символите: a-z A-Z 0-9 / .;;:- !? () [] {}% +. ПИН кодът трябва да е дълъг най-малко 8 символа. Щракнете върху „OK“.

Изображение5

Вече сте променили ПИН кодовете и трябва да продължите да генерирате личните си ключове.

Генериране на ключове#

За да се криптират данни и имейли, първо трябва да се генерира двойка ключове, състояща се от публичен и частен ключ. Така нареченият публичен ключ се използва за криптиране на данните или електронните съобщения. Можете да го разпространите сред всички, с които искате да комуникирате по сигурен начин (например да го публикувате публично на сайта си). Така нареченият частен ключ се използва за де** криптиране на данните или съобщенията. Този ключ не бива да се съобщава НИКОГА! Обикновено нямате и пряк достъп до него (вж. по-долу), тъй като той се съхранява на сигурно място в Nitrokey. Използвайте Nitrokey, за да създадете и двата ключа, като използвате следната процедура:

  1. Поставете Nitrokey в USB порт на компютъра. СтартирайтеThunderbird

  2. В Thunderbird изберете, както е показано на следната снимка. „OpenPGP“ → „Управление на смарт карта“

  3. В прозореца „Подробности за SmartCard“ изберете „SmartCard“ → „Генериране на ключ“.

  4. В следващия прозорец изберете своя имейл адрес, за който искате да генерирате ключове. Проверете дали имейл адресът, посочен в „Идентификатор на потребителя“, е правилен. Можете също така да укажете дали резервното копие на частния ключ трябва да се съхранява на вашия компютър.

Изображение6
  1. Ако не създадете резервно копие, няма да имате възможност да получите криптираните си данни, ако Nitrokey бъде изгубен или повреден!

Изображение7
  1. Препоръчително е да съхранявате това предпазно устройство. Изберете „Запазване на копие на ключа извън картата Smard“. След това въведете личната си парола за резервното копие в „Passphrase“ (Фраза). Тази парола не трябва да е по-малка от 8 символа и трябва да съдържа както главни, така и малки букви и цифри. Можете да използвате и дълго изречение, но избягвайте известна проза или лирика. Също така не трябва да се използва име или известен термин.

Допустими символи: a-z A-Z 0-9 /.,;:-!?( )%+ (без умлаути ä,ü,ö,Ä,Ü,Ö или ß)

Подходяща парола: qwerty123, ILoveSusi3, Парола, Ако можеш да мечтаеш, можеш да го направиш.

Силна парола: g(Ak?2Pn7Yn или Ki.stg2bLqzp%d или Куче с дринови уши и фифени крака (правописните грешки увеличават сигурността)

Тази парола не ви е необходима за ежедневна работа. Тя е необходима само за възстановяване на секретния ключ, например ако сте загубили Nitrokey. Затова съхранявайте паролата на сигурно място.

Можете също така да посочите дали и кога ключът да бъде автоматично невалиден. Това означава, че от този момент нататък с този ключ не могат да се криптират повече имейли и трябва да се създаде нова двойка ключове.

  1. Накрая щракнете върху „Генериране на двойка ключове“.

img8
  1. Сега ще бъдете попитани дали ключът трябва да бъде генериран. Потвърдете с „Да“.

Изображение9
  1. За да може програмата да запише ключовете ви на флашката, трябва да въведете ПИН кода на администратора и ПИН кода на потребителя (променени по-горе).

Изображение 10

Генерирането на ключа може да отнеме няколко минути. Не прекратявайте програмата преждевременно!

  1. Когато генерирането на ключове приключи, ще получите следното съобщение. Вече е създаден сертификат, който ви позволява да анулирате ключа си при спешни случаи. Този сертификат се запазва автоматично заедно с вашия частен ключ. Той трябва да бъде разпечатан или архивиран на поне един друг външен носител, за да можете да отмените валидността на ключовете, ако ключовете и архивите ви бъдат изгубени. Щракнете върху „Да“

Сега можете да изберете директорията, в която ще се съхранява резервното копие. Това копие е криптирано с въведената по-горе парола. Това означава, че никой не може да прочете или използва ключовете без вашата парола. Не давайте паролата си на никого. Този файл с името на вашия имейл адрес и суфикс „.asc“ трябва да бъде архивиран на друг носител. След като изберете директорията, щракнете върху „Запази“.

Изображение11
  1. Тук отново трябва да посочите потребителския си ПИН код или парола. След това кликнете върху „OK“.

Изображение12
  1. Сега ще видите съобщението, че сертификатът е създаден и запазен. Щракнете върху „OK“.

Изображение13
  1. Генерирането на ключове вече е завършено. Сега можете да излезете от програмата (File - Close).

Изображение14

Вашият Nitrokey е персонализиран и готов за използване. Забавлявайте се със сигурното криптиране на имейли!