OpenPGP e-posti krüpteerimine Thunderbirdiga#

(Nitrokey Storage 2 - macOS)

Thunderbird 78.3 ja uuemad versioonid#

Hetkel ei ole Thunderbirdi 78 OpenPGP e-kirjade toetust lihtne seadistada. Vaata Thunderbirdi dokumentatsioonist üksikasju. Siin on täielik saksakeelne juhend.

Veaotsing#

Veateade: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring<x>

  • Veenduge, et avalik võti on imporditud Thunderbirdi haldurisse ja

  • Võtme ID ei sisalda tühikuid ja koosneb 16 tähemärgist vahemikus 0-9 A-F.

  • teil on paigaldatud GPA või Kleopatra tarkvara.

Palun kasutage Kleopatra või GPA tarkvara, et käidelda kiipkaarti.

Thunderbird 77 ja vanemad#

Paigaldamine#

  1. Paigaldage seadme draiver, nagu on kirjeldatud ` siin <https://www.nitrokey.com/documentation/installation>`_.

  2. Installige Thunderbird ja add-on Enigmail.

PIN-koodi muutmine#

Nitrokey jaoks on kaks PIN-koodi:

  • Igapäevaseks tööks vajalik kasutaja PIN-kood

  • Administraatori PIN-kood on vajalik võtmete või muude seadme seadete muutmiseks. Lisaks saab Nitrokey lukustust avada (näiteks pärast 3 korda valesti sisestatud kasutaja PIN-koodi) Admin PIN-koodi abil.

Pärast Nitrokey saamist peaksite kohe muutma kasutaja PIN-koodi = „123456“ ja administraatori PIN-koodi = „12345678“.

Menetlus#

  1. Sisestage Nitrokey arvuti USB-porti.

  2. Käivitage Thunderbird.

  3. Valige Thunderbirdis, nagu on näidatud järgmisel pildil. „OpenPGP“ → „Halda kiipkaarti“.

img1
  1. Valige aknas „SmartCardi andmed“ „SmartCard → Muuda PIN-koodi“.

img2
  1. Valige „Muuda PIN-koodi“. See on teie kasutaja PIN-kood, mida vajate igapäevaseks tööks. Sisestage praegune PIN-kood („123456“ tarne puhul) ja kaks korda oma uus PIN-kood. Selle PIN-koodi jaoks võite kasutada märke: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN-kood peaks olema vähemalt 6 tähemärki pikk. Vajutage nuppu „OK“.

img3
  1. Korrake protseduuri administraatori PIN-koodi jaoks. „SmartCard → Muuda PIN-koodi“

img4
  1. Valige Muuda administraatori PIN-koodi. See on teie administraatori PIN-kood, mida vajate vaid harva. Sisestage praegune PIN-kood („12345678“ tarne puhul) ja uus PIN-kood kaks korda. Selle PIN-koodi jaoks võite kasutada märke: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN-kood peaks olema vähemalt 8 tähemärki pikk. Vajutage nuppu „OK“.

img5

Nüüd olete PIN-koode muutnud ja peaksite jätkama oma isiklike võtmete genereerimist.

Võtmete genereerimine#

Andmete ja e-kirjade krüpteerimiseks tuleb kõigepealt luua võtmepaar, mis koosneb avalikust ja privaatsest võtmest. Niinimetatud avalikku võtit kasutatakse andmete või e-kirjade krüpteerimiseks. Seda saate levitada kõigile neile, kellega soovite turvaliselt suhelda (näiteks avaldada seda avalikult oma veebilehel). Niinimetatud privaatvõtit kasutatakse andmete või sõnumite dekrüptimiseks. Seda võtit ei tohi KUNAGI avalikustada! Tavaliselt ei ole teil sellele ka otsest juurdepääsu (vt allpool), kuna see on turvaliselt salvestatud Nitrokey’s. Kasutage Nitrokey’t mõlema võtme loomiseks, kasutades järgmist protseduuri:

  1. Sisestage Nitrokey arvuti USB-porti. StartThunderbird

  2. Valige Thunderbirdis, nagu on näidatud järgmisel pildil, „OpenPGP“ → „Manage Smart Card“.

  3. Valige aknas „SmartCardi andmed“, valige „SmartCard“ → „Genereeri võti“.

  4. Järgmises aknas valige oma e-posti aadress, mille jaoks soovite luua võtmeid. Veenduge, et „User ID“ all määratud e-posti aadress on õige. Samuti saate määrata, kas privaatvõtme varukoopia tuleb salvestada teie arvutisse.

img6
  1. Kui te ei loo varukoopiat, ei ole teil võimalust oma krüpteeritud andmeid taastada, kui Nitrokey on kadunud või kahjustatud!

img7
  1. Seda ohutusseadet on soovitatav hoiustada. Valige „Salvesta võtme koopia väljaspool Smard-kaarti“. Seejärel sisestage oma isiklik salasõna varukoopia jaoks jaotises „Passphrase“. See salasõna ei tohiks olla väiksem kui 8 märki ja see peaks sisaldama nii suuri kui ka väikseid tähti ja numbreid. Võite kasutada ka pikka lauset, kuid vältige tuntud proosat või lüürikat. Samuti ei tohiks kasutada nime või tuntud terminit.

Selgitused: a-z A-Z 0-9 /.,;;:-!?( )%+ (ilma umlaudideta ä,ü,ö,Ä,Ü,Ö või ß)

Poor Passwords: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

Kindlad paroolid: g(Ak?2Pn7Yn või Ki.stg2bLqzp%d või A dog with greeen Earz and fife legs (õigekirjavead suurendavad turvalisust)

Seda salasõna ei ole teil igapäevaseks tööks vajalik. See on vajalik ainult salajase võtme taastamiseks, nt kui olete Nitrokey kaotanud. Seetõttu hoidke salasõna turvalises kohas.

Samuti saate määrata, kas ja millal peaks võti automaatselt kehtetuks muutuma. See tähendab, et sellest hetkest alates ei saa selle võtmega enam e-kirju krüpteerida ja te peate looma uue võtmepaari.

  1. Lõpuks klõpsake nuppu „Genereeri võtmepaar“.

img8
  1. Nüüd küsitakse, kas võti tuleks genereerida. Kinnitage „Jah“.

img9
  1. Selleks, et programm saaks teie võtmed mälupulgale kirjutada, peate sisestama administraatori PIN-koodi ja kasutaja PIN-koodi (muudetud eespool).

img10

Võtme genereerimine võib võtta paar minutit. Ärge lõpetage programmi enneaegselt!

  1. Kui võtme genereerimine on lõpetatud, saate järgmise teate. Nüüd on loodud sertifikaat, mis võimaldab teil hädaolukorras oma võtme kehtetuks tunnistada. See sertifikaat salvestatakse automaatselt koos teie isikliku võtmega. See tuleks välja printida või varundada vähemalt ühele teisele välisele andmekandjale, et saaksite võtmete kehtivuse tühistada, kui teie võtmed ja varukoopiad on kadunud. Klõpsake „Jah“

Nüüd saate valida kataloogi, kuhu varukoopia salvestatakse. See koopia on krüpteeritud teie eespool sisestatud parooliga. See tähendab, et keegi ei saa ilma teie paroolita võtmeid lugeda ega kasutada. Ärge andke oma parooli kellelegi. See fail teie e-posti aadressi nimega ja järelliiduga „.asc“ tuleks varundada mõnel teisel andmekandjal. Pärast kataloogi valimist klõpsake „Save“.

img11
  1. Siin peate uuesti määrama oma kasutaja PIN-koodi või salasõna. Seejärel klõpsake „OK“.

img12
  1. Nüüd kuvatakse teade, et sertifikaat on loodud ja salvestatud. Klõpsake „OK“

img13
  1. Võtmete genereerimine on nüüd lõpule viidud. Nüüd saate programmist väljuda (File - Close).

img14

Teie Nitrokey on isikupärastatud ja kasutusvalmis. **Lõbutsege turvalise e-posti krüpteerimisega! **