Cifrado de correo electrónico OpenPGP con Thunderbird#

(Nitrokey Pro 2 - macOS)

Thunderbird 78.3 y posteriores#

Por el momento el soporte 78 de Thunderbird para los correos electrónicos OpenPGP no es fácil de configurar. Consulte la documentación de Thunderbird para más detalles. Aquí hay una guía completa en alemán.

Solución de problemas#

Mensaje de error: El ID de la llave configurada '4BA0183FCBA844A7' no se encuentra en su llavero

  • Asegúrese de que la clave pública se importa al gestor de Thunderbird y

  • El ID de la clave no contiene ningún espacio en blanco y consta de 16 caracteres del rango 0-9 A-F

  • tiene instalado el software GPA o Kleopatra.

Por favor, utilice el software Kleopatra o GPA para manejar la tarjeta inteligente.

Thunderbird 77 y anteriores#

Instalación#

  1. Instale el controlador del dispositivo como se describe aquí.

  2. Instale Thunderbird y el complemento Enigmail.

Cambio de PINs#

Hay dos PINs para la Nitrokey:

  • El PIN de usuario necesario para el trabajo diario

  • El PIN de administrador es necesario para cambiar las llaves u otros ajustes del dispositivo. Además, el Nitrokey puede desbloquearse (por ejemplo, después de haber introducido 3 veces incorrectamente el PIN de usuario) mediante el PIN de administrador.

Después de recibir la Nitrokey, debe cambiar inmediatamente el PIN de usuario = «123456» y el PIN de administrador = «12345678».

Procedimiento#

  1. Inserte el Nitrokey en un puerto USB de su ordenador.

  2. Inicie Thunderbird.

  3. En Thunderbird, seleccione como se muestra en la siguiente imagen. «OpenPGP» → «Gestionar tarjeta inteligente».

img1
  1. En la ventana «Detalles de la tarjeta inteligente», seleccione «Tarjeta inteligente → Cambiar PIN»

img2
  1. Seleccione «Cambiar PIN». Este es su PIN de usuario que necesita para el trabajo diario. Introduzca el PIN actual («123456» para la entrega) y dos veces su nuevo PIN. Para este PIN puede utilizar los caracteres: a-z A-Z 0-9 / .;;:- !? () [] {}% +. El PIN debe tener al menos 6 caracteres. Haga clic en «Aceptar».

img3
  1. Repita el procedimiento para el PIN de administrador. «Tarjeta inteligente → Cambiar PIN»

img4
  1. Seleccione Cambiar el PIN de administrador. Este es su PIN de administrador que sólo necesita en contadas ocasiones. Introduzca el PIN actual («12345678» para la entrega) y el nuevo PIN dos veces. Para este PIN, puede utilizar los caracteres: a-z A-Z 0-9 / .;;:- !? () [] {}% +. El PIN debe tener al menos 8 caracteres. Haga clic en «Aceptar».

img5

Ahora ha cambiado los PINs y debería seguir generando sus claves personales.

Generación de claves#

Para encriptar datos y correos electrónicos, hay que generar primero un par de claves compuesto por una clave pública y una clave privada. La llamada clave pública se utiliza para en* cifrar los datos o los correos electrónicos. Puede distribuirla a todos aquellos con los que quiera comunicarse de forma segura (por ejemplo, publicarla en su página web). La llamada clave privada se utiliza para descifrar los datos o mensajes. Esta clave no debe darse a conocer **nunca. Por lo general, tampoco tiene acceso directo a ella (véase más abajo), ya que se almacena de forma segura en la Nitrokey. Utilice la Nitrokey para crear ambas claves mediante el siguiente procedimiento:

  1. Inserte el Nitrokey en un puerto USB de su ordenador. InicieThunderbird

  2. En Thunderbird, seleccione como se muestra en la siguiente imagen «OpenPGP» → «Gestionar tarjeta inteligente»

  3. En la ventana «Detalles de la tarjeta inteligente», seleccione «Tarjeta inteligente» → «Generar clave»

  4. En la siguiente ventana, seleccione la dirección de correo electrónico para la que desea generar claves. Compruebe que la dirección de correo electrónico especificada en «ID de usuario» es correcta. También puede especificar si debe guardarse una copia de seguridad de la clave privada en su ordenador.

img6
  1. Si no crea una copia de seguridad, no tendrá ninguna posibilidad de recuperar sus datos encriptados si la Nitrokey se pierde o se daña.

img7
  1. Se recomienda guardar este dispositivo de seguridad. Seleccione «Guardar copia de seguridad de la llave fuera de la tarjeta Smard». A continuación, introduzca su contraseña personal para la copia de seguridad en «Frase de acceso». Esta contraseña no debe tener menos de 8 caracteres y debe contener tanto letras mayúsculas como minúsculas y números. También puede utilizar una frase larga, pero evite la prosa o la letra conocida. Además, no debe utilizarse ningún nombre o término conocido.

Caracteres permitidos: a-z A-Z 0-9 /.,;:-!?( )%+ (sin diéresis ä,ü,ö,Ä,Ü,Ö o ß)

Contraseña pobre: qwertz123, IchliebeSusi3, Contraseña, Si puedes soñarlo, puedes hacerlo.

Contraseña fuerte: g(Ak?2Pn7Yn oder Ki.stg2bLqzp%d o Un perro con orejas griegas y patas de pífano (los errores ortográficos aumentan la seguridad)

Esta contraseña no es necesaria para el trabajo diario. Sólo es necesaria para restaurar la clave secreta, por ejemplo, si ha perdido la Nitrokey. Por lo tanto, guarde la contraseña en un lugar seguro.

También puede especificar si la clave debe quedar invalidada automáticamente y cuándo. Esto significa que, a partir de este momento, no se podrán cifrar más correos electrónicos con esta clave y habrá que crear un nuevo par de claves.

  1. Por último, haga clic en «Generar par de claves».

img8
  1. Ahora se le pregunta si se debe generar la clave. Confirme con «Sí».

img9
  1. Para que el programa escriba sus claves en el stick, debe introducir el PIN de administrador y el PIN de usuario (cambiado anteriormente).

img10

La generación de la clave puede durar unos minutos. No termine el programa antes de tiempo.

  1. Cuando la generación de la clave ha finalizado, recibirá el siguiente mensaje. Ahora se ha creado un certificado que le permite invalidar su clave en caso de emergencia. Este certificado se guarda automáticamente con su clave privada. Deberá imprimirlo o realizar una copia de seguridad en al menos otro soporte externo para poder revocar la validez de las claves en caso de pérdida de las mismas y de las copias de seguridad. Haga clic en «Sí».

Ahora puede seleccionar el directorio en el que se almacena la copia de seguridad. Esta copia está encriptada con su contraseña introducida anteriormente. Esto significa que nadie puede leer o utilizar las claves sin su contraseña. No facilite su contraseña a nadie. Este archivo con el nombre de su dirección de correo electrónico y el sufijo «.asc» debe ser respaldado en otro medio. Después de seleccionar el directorio, haga clic en «Guardar».

img11
  1. Aquí debe especificar de nuevo su PIN de usuario o frase de contraseña. A continuación, haga clic en «Aceptar».

img12
  1. Ahora verá el mensaje de que el certificado fue creado y guardado. Haga clic en «Aceptar».

img13
  1. La generación de claves ha finalizado. Ahora puede salir del programa (Archivo - Cerrar).

img14

Tu Nitrokey está personalizada y lista para usar. **Diviértete con la encriptación segura del correo electrónico.