Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου OpenPGP με τον Thunderbird#

(Nitrokey Storage 2 - Linux)

Thunderbird 78.3 και νεότερη έκδοση#

Προς το παρόν, η υποστήριξη 78 του Thunderbird για τα μηνύματα ηλεκτρονικού ταχυδρομείου OpenPGP δεν είναι εύκολο να ρυθμιστεί. Ανατρέξτε στην τεκμηρίωση του Thunderbird https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards για λεπτομέρειες. Εδώ υπάρχει ένας περιεκτικός γερμανικός οδηγός.

Αντιμετώπιση προβλημάτων#

Μήνυμα σφάλματος: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Βεβαιωθείτε ότι το δημόσιο κλειδί έχει εισαχθεί στον διαχειριστή του Thunderbird και

  • Το αναγνωριστικό κλειδιού δεν περιέχει κανένα κενό διάστημα και αποτελείται από 16 χαρακτήρες από την περιοχή 0-9 A-F

  • έχετε εγκατεστημένο το λογισμικό GPA ή Kleopatra.

Χρησιμοποιήστε το λογισμικό Kleopatra ή GPA για να χειριστείτε την έξυπνη κάρτα.

Thunderbird 77 και παλαιότερα#

Εγκατάσταση#

  1. Εγκαταστήστε το πρόγραμμα οδήγησης συσκευής όπως περιγράφεται εδώ.

  2. Εγκαταστήστε το Thunderbird και το πρόσθετο Enigmail.

Αλλαγή PIN#

Υπάρχουν δύο κωδικοί PIN για το Nitrokey:

  • Το PIN χρήστη που απαιτείται για την καθημερινή εργασία

  • Το PIN διαχειριστή απαιτείται για την αλλαγή των πλήκτρων ή άλλων ρυθμίσεων της συσκευής. Επιπλέον, το Nitrokey μπορεί να ξεκλειδωθεί (για παράδειγμα, μετά από 3 φορές λανθασμένη εισαγωγή του PIN χρήστη) μέσω του PIN διαχειριστή.

Αφού λάβετε το κλειδί Nitrokey, θα πρέπει να αλλάξετε αμέσως το PIN χρήστη = «123456» και το PIN διαχειριστή = «12345678».

Διαδικασία#

  1. Τοποθετήστε το Nitrokey σε μια θύρα USB του υπολογιστή σας.

  2. Ξεκινήστε τον Thunderbird.

  3. Στο Thunderbird, επιλέξτε όπως φαίνεται στην ακόλουθη εικόνα. «OpenPGP» → «Διαχείριση έξυπνης κάρτας»

img1
  1. Στο παράθυρο «SmartCard Details», επιλέξτε «SmartCard → Change PIN».

img2
  1. Επιλέξτε «Αλλαγή PIN». Αυτό είναι το PIN χρήστη που χρειάζεστε για την καθημερινή σας εργασία. Εισάγετε τον τρέχοντα PIN («123456» για την παράδοση) και δύο φορές τον νέο σας PIN. Για αυτό το PIN μπορείτε να χρησιμοποιήσετε τους χαρακτήρες: a-z A-Z 0-9 / .;;:- !? () [] {}% +. Το PIN θα πρέπει να έχει μήκος τουλάχιστον 6 χαρακτήρων. Κάντε κλικ στο «OK».

img3
  1. Επαναλάβετε τη διαδικασία για το PIN διαχειριστή. «SmartCard → Αλλαγή PIN»

img4
  1. Επιλέξτε Αλλαγή PIN διαχειριστή. Αυτό είναι το PIN διαχειριστή που χρειάζεστε σπάνια. Πληκτρολογήστε τον τρέχοντα PIN («12345678» για την παράδοση) και τον νέο PIN δύο φορές. Για αυτό το PIN, μπορείτε να χρησιμοποιήσετε τους χαρακτήρες: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. Το PIN θα πρέπει να έχει μήκος τουλάχιστον 8 χαρακτήρων. Κάντε κλικ στο «OK».

img5

Έχετε πλέον αλλάξει τους κωδικούς PIN και θα πρέπει να συνεχίσετε να δημιουργείτε τα προσωπικά σας κλειδιά.

Δημιουργία κλειδιών#

Για την κρυπτογράφηση δεδομένων και μηνυμάτων ηλεκτρονικού ταχυδρομείου, πρέπει πρώτα να δημιουργηθεί ένα ζεύγος κλειδιών που αποτελείται από ένα δημόσιο κλειδί και ένα ιδιωτικό κλειδί. Το λεγόμενο δημόσιο κλειδί χρησιμοποιείται για την enκρυπτογράφηση των δεδομένων ή των ηλεκτρονικών μηνυμάτων. Μπορείτε να το διανείμετε σε όλους εκείνους με τους οποίους θέλετε να επικοινωνείτε με ασφάλεια (για παράδειγμα, να το δημοσιεύσετε δημόσια στον ιστότοπό σας). Το λεγόμενο ιδιωτικό κλειδί χρησιμοποιείται για την αποκρυπτογράφηση των δεδομένων ή των μηνυμάτων. Αυτό το κλειδί δεν πρέπει **ΠΟΤΕ να γίνει γνωστό! Συνήθως, δεν έχετε επίσης άμεση πρόσβαση σε αυτό (βλ. παρακάτω), καθώς αυτό αποθηκεύεται με ασφάλεια στο Nitrokey. Χρησιμοποιήστε το Nitrokey για να δημιουργήσετε και τα δύο κλειδιά χρησιμοποιώντας την ακόλουθη διαδικασία:

  1. Τοποθετήστε το Nitrokey σε μια θύρα USB του υπολογιστή σας. StartThunderbird

  2. Στο Thunderbird, επιλέξτε όπως φαίνεται στην παρακάτω εικόνα «OpenPGP» → «Διαχείριση έξυπνης κάρτας»

  3. Στο παράθυρο «SmartCard details», επιλέξτε «SmartCard» → «Generate key».

  4. Στο επόμενο παράθυρο, επιλέξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για την οποία θέλετε να δημιουργήσετε κλειδιά. Βεβαιωθείτε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει καθοριστεί στο «User ID» είναι σωστή. Μπορείτε επίσης να καθορίσετε εάν ένα αντίγραφο ασφαλείας ιδιωτικού κλειδιού θα πρέπει να αποθηκευτεί στον υπολογιστή σας.

img6
  1. Εάν δεν δημιουργήσετε ένα αντίγραφο ασφαλείας, δεν έχετε καμία πιθανότητα να πάρετε τα κρυπτογραφημένα δεδομένα σας εάν το Nitrokey χαθεί ή καταστραφεί!

img7
  1. Συνιστάται η αποθήκευση αυτής της συσκευής ασφαλείας. Επιλέξτε «Αποθήκευση αντιγράφου κλειδιού του κλειδιού εκτός της κάρτας Smard». Στη συνέχεια, εισαγάγετε τον προσωπικό σας κωδικό πρόσβασης για το αντίγραφο ασφαλείας στο πεδίο «Passphrase». Αυτός ο κωδικός πρόσβασης δεν πρέπει να είναι μικρότερος από 8 χαρακτήρες και πρέπει να περιέχει κεφαλαία και πεζά γράμματα και αριθμούς. Μπορείτε επίσης να χρησιμοποιήσετε μια μακρά πρόταση, αλλά αποφύγετε τη γνωστή πεζογραφία ή το στίχο. Επίσης, δεν πρέπει να χρησιμοποιείται όνομα ή γνωστός όρος.

Επιτρεπόμενοι χαρακτήρες: a-z A-Z 0-9 /.,;:-!?( )%+ (όχι umlauts ä,ü,ö,Ä,Ü,Ö ή ß)

Κακοί κωδικοί πρόσβασης: qwerty123, ILoveSusi3, Password, Αν μπορείς να το ονειρευτείς, μπορείς να το κάνεις.

Δυνατοί κωδικοί πρόσβασης: g(Ak?2Pn7Yn ή Ki.stg2bLqzp%d ή Ένας σκύλος με πράσινα αυτιά και πόδια από μαχαίρι (τα ορθογραφικά λάθη αυξάνουν την ασφάλεια)

Δεν χρειάζεστε δεν αυτόν τον κωδικό πρόσβασης για καθημερινή εργασία. Είναι απαραίτητος μόνο για την αποκατάσταση του μυστικού κλειδιού, π.χ. αν έχετε χάσει το Nitrokey. Επομένως, φυλάξτε τον κωδικό πρόσβασης σε ασφαλές μέρος.

Μπορείτε επίσης να καθορίσετε εάν και πότε το κλειδί θα πρέπει να είναι αυτόματα άκυρο. Αυτό σημαίνει ότι, από αυτό το σημείο και μετά, δεν θα μπορούν να κρυπτογραφηθούν άλλα μηνύματα ηλεκτρονικού ταχυδρομείου με αυτό το κλειδί και θα πρέπει να δημιουργήσετε ένα νέο ζεύγος κλειδιών.

  1. Τέλος, κάντε κλικ στο «Generate key pair» (Δημιουργία ζεύγους κλειδιών).

img8
  1. Τώρα σας ζητείται να δηλώσετε αν το κλειδί πρέπει να δημιουργηθεί. Επιβεβαιώστε με «Ναι».

img9
  1. Για να μπορέσει το πρόγραμμα να γράψει τα κλειδιά σας στο στικάκι, πρέπει να εισαγάγετε τον κωδικό PIN διαχειριστή και τον κωδικό PIN χρήστη (που άλλαξε παραπάνω).

img10

Η δημιουργία κλειδιού μπορεί να διαρκέσει μερικά λεπτά. Μην τερματίσετε το πρόγραμμα πρόωρα!

  1. Όταν ολοκληρωθεί η δημιουργία κλειδιού, λαμβάνετε το ακόλουθο μήνυμα. Τώρα έχει δημιουργηθεί ένα πιστοποιητικό που σας επιτρέπει να ακυρώσετε το κλειδί σας σε περίπτωση έκτακτης ανάγκης. Αυτό το πιστοποιητικό αποθηκεύεται αυτόματα μαζί με το ιδιωτικό σας κλειδί. Αυτό θα πρέπει να εκτυπωθεί ή να δημιουργηθεί αντίγραφο ασφαλείας σε τουλάχιστον ένα άλλο εξωτερικό μέσο, ώστε να μπορείτε να ανακαλέσετε την εγκυρότητα των κλειδιών σε περίπτωση απώλειας των κλειδιών σας και των αντιγράφων ασφαλείας. Κάντε κλικ στο «Ναι»

Μπορείτε τώρα να επιλέξετε τον κατάλογο στον οποίο θα αποθηκευτεί το αντίγραφο ασφαλείας. Αυτό το αντίγραφο κρυπτογραφείται με τον κωδικό πρόσβασης που καταχωρήσατε παραπάνω. Αυτό σημαίνει ότι κανείς δεν μπορεί να διαβάσει ή να χρησιμοποιήσει τα κλειδιά χωρίς τον κωδικό πρόσβασής σας. Μην δώσετε τον κωδικό πρόσβασής σας σε κανέναν. Αυτό το αρχείο με το όνομα της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και την κατάληξη «.asc» θα πρέπει να δημιουργηθεί αντίγραφο ασφαλείας σε άλλο μέσο. Αφού επιλέξετε τον κατάλογο, κάντε κλικ στο κουμπί «Save» (Αποθήκευση).

img11
  1. Εδώ πρέπει να καθορίσετε και πάλι το PIN χρήστη ή τη φράση πρόσβασης. Στη συνέχεια κάντε κλικ στο «OK».

img12
  1. Τώρα θα δείτε το μήνυμα ότι το πιστοποιητικό δημιουργήθηκε και αποθηκεύτηκε. Κάντε κλικ στο «OK»

img13
  1. Η δημιουργία κλειδιών έχει πλέον ολοκληρωθεί. Μπορείτε τώρα να βγείτε από το πρόγραμμα (Αρχείο - Κλείσιμο).

img14

Το Nitrokey σας είναι εξατομικευμένο και έτοιμο προς χρήση. ** Διασκεδάστε με την ασφαλή κρυπτογράφηση email!**