Šifrování e-mailů pomocí OpenPGP v aplikaci Thunderbird#

(Nitrokey Pro 2 - macOS)

Thunderbird 78.3 a novější#

V současné době není snadné nastavit podporu e-mailů OpenPGP v Thunderbirdu. Podrobnosti naleznete v dokumentaci Thunderbirdu. Zde je kompletní německý průvodce.

Řešení problémů#

Chybová zpráva: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Ujistěte se, že veřejný klíč je importován do správce Thunderbirdu a

  • ID klíče neobsahuje žádné bílé znaky a skládá se z 16 znaků z rozsahu 0-9 A-F.

  • máte nainstalovaný software GPA nebo Kleopatra.

Pro obsluhu čipové karty použijte software Kleopatra nebo GPA.

Thunderbird 77 a starší#

Instalace#

  1. Nainstalujte ovladač zařízení podle popisu zde.

  2. Nainstalujte Thunderbird a doplněk Enigmail.

Změna kódů PIN#

Pro klíč Nitrokey existují dva kódy PIN:

  • Uživatelský kód PIN potřebný pro každodenní práci

  • Kód PIN správce je nutný pro změnu klíčů nebo jiných nastavení zařízení. Kromě toho lze Nitrokey odemknout (například po trojnásobném nesprávném zadání uživatelského kódu PIN) pomocí kódu PIN správce.

Po obdržení klíče Nitrokey byste měli okamžitě změnit PIN uživatele = „123456“ a PIN správce = „12345678“.

Postup#

  1. Vložte Nitrokey do portu USB v počítači.

  2. Spusťte Thunderbird.

  3. V aplikaci Thunderbird vyberte podle následujícího obrázku. „OpenPGP“ → „Spravovat čipovou kartu“

img1
  1. V okně „Podrobnosti o kartě SmartCard“ vyberte možnost „Karta SmartCard → Změnit PIN“.

img2
  1. Vyberte možnost „Změnit PIN“. Toto je váš uživatelský PIN, který potřebujete pro každodenní práci. Zadejte stávající PIN („123456“ pro doručení) a dvakrát nový PIN. Pro tento PIN můžete použít znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN by měl mít alespoň 6 znaků. Klikněte na tlačítko „OK“.

img3
  1. Zopakujte postup pro kód PIN správce. „SmartCard → Změna PIN“

img4
  1. Vyberte možnost Změnit PIN správce. Toto je váš PIN administrátora, který potřebujete jen zřídka. Zadejte dvakrát aktuální PIN („12345678“ pro doručení) a nový PIN. Pro tento PIN můžete použít znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN by měl mít alespoň 8 znaků. Klikněte na tlačítko „OK“.

img5

Nyní jste změnili kódy PIN a měli byste pokračovat v generování osobních klíčů.

Generování klíčů#

Pro šifrování dat a e-mailů je třeba nejprve vygenerovat dvojici klíčů, která se skládá z veřejného a soukromého klíče. Takzvaný veřejný klíč se používá k šifrování dat nebo e-mailů. Ten můžete distribuovat všem, se kterými chcete bezpečně komunikovat (například jej zveřejnit na svých stránkách). Takzvaný soukromý klíč se používá k **dešifrování dat nebo zpráv. Tento klíč by neměl být nikdy zveřejněn! Obvykle k němu také nemáte přímý přístup (viz níže), protože je bezpečně uložen v systému Nitrokey. Pomocí klíče Nitrokey vytvořte oba klíče následujícím postupem:

  1. Vložte Nitrokey do portu USB v počítači. SpustitThunderbird

  2. V Thunderbirdu vyberte podle následujícího obrázku „OpenPGP“ → „Spravovat čipovou kartu“.

  3. V okně „Podrobnosti o kartě SmartCard“ vyberte možnost „Karta SmartCard“ → „Generovat klíč“.

  4. V následujícím okně vyberte e-mailovou adresu, pro kterou chcete generovat klíče. Zkontrolujte, zda je e-mailová adresa zadaná v poli „ID uživatele“ správná. Můžete také určit, zda má být záložní kopie soukromého klíče uložena v počítači.

img6
  1. Pokud si nevytvoříte záložní kopii, nemáte v případě ztráty nebo poškození klíče Nitrokey šanci získat zašifrovaná data!

img7
  1. Doporučuje se toto bezpečnostní zařízení uložit. Vyberte možnost „Uložit kopii klíče mimo kartu Smard“. Poté zadejte své osobní heslo pro záložní kopii v části „Passphrase“ (Fráze). Toto heslo by nemělo mít méně než 8 znaků a mělo by obsahovat velká i malá písmena a číslice. Můžete také použít dlouhou větu, ale vyhněte se známé próze nebo textu. Rovněž by nemělo být použito žádné jméno nebo známý pojem.

Povolené znaky: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlauts ä,ü,ö,Ä,Ü,Ö nebo ß)

Chudé heslo: qwerty123, ILoveSusi3, Heslo, Když o tom můžeš snít, tak to zvládneš.

Silné heslo: g(Ak?2Pn7Yn nebo Ki.stg2bLqzp%d nebo A dog with greeen Ears and fife legs (pravopisné chyby zvyšují bezpečnost).

Toto heslo nepotřebujete pro každodenní práci. Je nutné pouze pro obnovení tajného klíče, např. pokud jste ztratili Nitrokey. Heslo proto uchovávejte na bezpečném místě.

Můžete také určit, zda a kdy má být klíč automaticky neplatný. To znamená, že od této chvíle již nelze tímto klíčem šifrovat žádné e-maily a je třeba vytvořit nový pár klíčů.

  1. Nakonec klikněte na možnost „Generovat pár klíčů“.

img8
  1. Nyní jste dotázáni, zda má být klíč vygenerován. Potvrďte „Ano“.

img9
  1. Aby program mohl zapsat vaše klíče na paměťovou kartu, musíte zadat administrátorský PIN a uživatelský PIN (změněný výše).

img10

Generování klíče může trvat několik minut. Neukončujte program předčasně!

  1. Po dokončení generování klíče se zobrazí následující zpráva. Nyní je vytvořen certifikát, který umožňuje v případě nouze klíč zneplatnit. Tento certifikát je automaticky uložen spolu s vaším soukromým klíčem. Ten by měl být vytištěn nebo zálohován alespoň na jednom dalším externím médiu, abyste mohli platnost klíčů zrušit v případě ztráty klíčů a záloh. Klikněte na tlačítko „Ano“

Nyní můžete vybrat adresář, do kterého bude záložní kopie uložena. Tato kopie je zašifrována vaším výše zadaným heslem. To znamená, že bez vašeho hesla ji nikdo nemůže přečíst ani použít. Své heslo nikomu nesdělujte. Tento soubor s názvem vaší e-mailové adresy a příponou „.asc“ by měl být zálohován na jiném médiu. Po výběru adresáře klikněte na tlačítko „Uložit“.

img11
  1. Zde musíte opět zadat svůj uživatelský kód PIN nebo přístupovou frázi. Poté klikněte na tlačítko „OK“.

img12
  1. Nyní se zobrazí zpráva, že certifikát byl vytvořen a uložen. Klikněte na tlačítko „OK“

img13
  1. Generování klíčů je nyní dokončeno. Nyní můžete program ukončit (Soubor - Zavřít).

img14

Váš klíč Nitrokey je personalizovaný a připravený k použití. Zabavte se s bezpečným šifrováním e-mailu!