Cryptage des e-mails S/MIME avec Thunderbird#

(Nitrokey HSM 2 - macOS)

Conditions préalables#

Si vous n’avez pas encore installé de paire clé-certificat S/MIME sur votre Nitrokey ou si vous n’avez pas installé OpenSC, regardez d’abord cette page.

Vous devez avoir OpenSC installé sur votre système. Si les utilisateurs de GNU/Linux peuvent généralement installer OpenSC via le gestionnaire de paquets (par exemple sudo apt update && sudo apt install opensc sur Ubuntu), les utilisateurs de macOS et de Windows peuvent télécharger directement les fichiers d’installation depuis OpenSC.

Note

Les utilisateurs de Windows avec un système 64 bits (standard) doivent installer à la fois la version 32 bits et la version 64 bits d’OpenSC !

Paramètres dans Thunderbird#

Avant de pouvoir utiliser Nitrokey dans Thunderbird, vous devez activer le cryptage S/MIME dans les paramètres du compte. Pour ce faire, cliquez sur le menu et allez dans “Préférences” -> “Paramètres du compte” et cliquez sur “Sécurité” dans la fenêtre des paramètres du compte.

img1

Cliquez sur « Security Devices » pour importer le bon module PCKS11. Cliquez sur « Charger » sur le côté droit. Donnez maintenant un nom au module (comme « OpenSC Module ») et cliquez sur « Browse » pour choisir l’emplacement du module (voir ci-dessous).

img2

Sous Windows, le bon fichier se trouve dans « C:WindowsSystem32opensc-pkcs11.dll ». Sous macOS et GNU/Linux, le fichier doit se trouver dans « /lib/pkcs11/opensc-pkcs11.so » ou « /usr/lib/pkcs11/opensc-pkcs11.so » ou similaire. Appuyez deux fois sur « OK » et vous êtes de retour dans la section sécurité des paramètres du compte. Vous pouvez maintenant choisir un certificat dans la partie supérieure de la fenêtre. Un code PIN devrait vous être demandé pour déverrouiller votre Nitrokey. Saisissez votre code PIN utilisateur.

img3

Utilisation#

Lorsque vous composez un courriel, vous pouvez désormais choisir de chiffrer et de signer le message.

img4