Chiffrement OpenPGP des e-mails avec Thunderbird#

(Nitrokey Pro 2 - macOS)

Thunderbird 78.3 et plus récent#

Pour l’instant, le support 78 de Thunderbird pour les emails OpenPGP n’est pas facile à mettre en place. Voir la documentation de Thunderbird pour plus de détails. Voici un guide allemand complet.

Dépannage#

Message d’erreur : L’ID de la clé configurée “4BA0183FCBA844A7” est introuvable dans votre trousseau.

  • Assurez-vous que la clé publique est importée dans le gestionnaire de Thunderbird et

  • L’ID de la clé ne contient pas d’espace et se compose de 16 caractères compris entre 0 et 9, de A à F.

  • vous avez installé le logiciel GPA ou Kleopatra.

Veuillez utiliser le logiciel Kleopatra ou GPA pour gérer la carte à puce.

Thunderbird 77 et plus#

Installation#

  1. Installez le pilote de périphérique comme décrit ici.

  2. Installez Thunderbird et le module complémentaire Enigmail.

Modification des codes PIN#

Il y a deux codes PIN pour la Nitrokey :

  • Le code PIN utilisateur requis pour le travail quotidien

  • Le Admin PIN est nécessaire pour modifier les clés ou d’autres paramètres de l’appareil. En outre, la Nitrokey peut être déverrouillée (par exemple, après trois saisies incorrectes du code PIN utilisateur) au moyen du code PIN administrateur.

Après avoir reçu la Nitrokey, vous devez immédiatement modifier le PIN utilisateur = « 123456 » et le PIN administrateur = « 12345678 ».

Procédure#

  1. Insérez la Nitrokey dans un port USB de votre ordinateur.

  2. Lancez Thunderbird.

  3. Dans Thunderbird, sélectionnez comme indiqué dans l’image suivante . « OpenPGP » → « Gérer la carte à puce »

img1
  1. Dans la fenêtre « Détails de la carte à puce », sélectionnez « Carte à puce → Modifier le code PIN ».

img2
  1. Sélectionnez « Modifier le PIN ». Il s’agit du code PIN de l’utilisateur dont vous avez besoin pour votre travail quotidien. Saisissez le PIN actuel (« 123456 » pour la livraison) et deux fois votre nouveau PIN. Pour ce PIN, vous pouvez utiliser les caractères suivants : a-z A-Z 0-9 / .;;:- ! ? () [] {}% +. Le PIN doit comporter au moins 6 caractères. Cliquez sur « OK ».

img3
  1. Répétez la procédure pour le code PIN administrateur. « SmartCard → Modifier le PIN »

img4
  1. Sélectionnez Modifier le code PIN administrateur. Il s’agit de votre code PIN administratif dont vous n’avez que rarement besoin. Saisissez deux fois le PIN actuel (« 12345678 » pour la livraison) et le nouveau PIN. Pour ce PIN, vous pouvez utiliser les caractères suivants : a-z A-Z 0-9 / .;;:- ! ? () [] {}% +. Le PIN doit comporter au moins 8 caractères. Cliquez sur « OK ».

img5

Vous avez maintenant changé les codes PIN et devez continuer à générer vos clés personnelles.

Génération de clés#

Pour crypter des données et des e-mails, il faut d’abord générer une paire de clés composée d’une clé publique et d’une clé privée. La clé publique est utilisée pour chiffrer les données ou les e-mails. Vous pouvez la distribuer à tous ceux avec qui vous souhaitez communiquer en toute sécurité (par exemple, en la publiant sur votre site). La clé dite privée est utilisée pour décrypter les données ou les messages. Cette clé ne doit **JAMAIS être connue ! En général, vous n’y avez pas non plus accès directement (voir ci-dessous), car elle est stockée en toute sécurité sur la Nitrokey. Utilisez la Nitrokey pour créer les deux clés en suivant la procédure suivante :

  1. Insérez la Nitrokey dans un port USB de votre ordinateur. DémarrerThunderbird

  2. Dans Thunderbird, sélectionnez comme indiqué sur l’image suivante « OpenPGP » → « Gérer la carte à puce ».

  3. Dans la fenêtre « Détails de la carte à puce », sélectionnez « Carte à puce » → « Générer une clé ».

  4. Dans la fenêtre suivante, sélectionnez l’adresse e-mail pour laquelle vous souhaitez générer des clés. Vérifiez que l’adresse e-mail spécifiée dans « User ID » est correcte. Vous pouvez également indiquer si une copie de sauvegarde de la clé privée doit être stockée sur votre ordinateur.

img6
  1. Si vous ne créez pas de copie de sauvegarde, vous n’avez aucune chance de récupérer vos données cryptées si la Nitrokey est perdue ou endommagée !

img7
  1. Il est recommandé de stocker ce dispositif de sécurité. Sélectionnez « Sauvegarder une copie de la clé en dehors de la carte Smard ». Saisissez ensuite votre mot de passe personnel pour la copie de sauvegarde sous « Phrase de passe ». Ce mot de passe ne doit pas comporter moins de 8 caractères, et doit contenir des lettres majuscules et minuscules ainsi que des chiffres. Vous pouvez également utiliser une longue phrase, mais évitez la prose ou les paroles connues. De même, aucun nom ou terme connu ne doit être utilisé.

Caractères autorisés : a-z A-Z 0-9 /.,;:- !?( )%+ (pas de tréma ä,ü,ö,Ä,Ü,Ö ou ß)

Mauvais mots de passe : qwerty123, ILoveSusi3, Mot de passe, Si vous pouvez le rêver, vous pouvez le faire.

Mots de passe forts : g(Ak?2Pn7Yn ou Ki.stg2bLqzp%d ou Un chien aux oreilles grises et aux pattes de fifre (les fautes d’orthographe augmentent la sécurité)

Tu n’as pas besoin de ce mot de passe pour ton travail quotidien. Il n’est nécessaire que pour la restauration de la clé secrète, par exemple si tu as perdu la Nitrokey. Conservez donc le mot de passe dans un endroit sûr.

Vous pouvez également indiquer si et quand la clé doit être automatiquement invalidée. Cela signifie qu’à partir de ce moment, plus aucun e-mail ne pourra être crypté avec cette clé et que vous devrez créer une nouvelle paire de clés.

  1. Enfin, cliquez sur « Generate key pair ».

img8
  1. Il vous est maintenant demandé si la clé doit être générée. Confirmez par « Oui ».

img9
  1. Pour que le programme puisse écrire vos clés sur la clé, vous devez saisir le code PIN administrateur et le code PIN utilisateur (modifiés ci-dessus).

img10

La génération de la clé peut prendre quelques minutes. Ne terminez pas le programme prématurément !

  1. Lorsque la génération de la clé est terminée, vous recevez le message suivant. Un certificat est maintenant créé qui vous permet d’invalider votre clé en cas d’urgence. Ce certificat est automatiquement sauvegardé avec votre clé privée. Vous devez l’imprimer ou le sauvegarder sur au moins un autre support externe afin de pouvoir révoquer la validité des clés en cas de perte de vos clés et de vos sauvegardes. Cliquez sur « Oui ».

Vous pouvez maintenant sélectionner le répertoire dans lequel la copie de sauvegarde est stockée. Cette copie est cryptée avec votre mot de passe saisi ci-dessus. Cela signifie que personne ne peut lire ou utiliser les clés sans votre mot de passe. Ne donnez votre mot de passe à personne. Ce fichier portant le nom de votre adresse e-mail et le suffixe « .asc » doit être sauvegardé sur un autre support. Après avoir sélectionné le répertoire, cliquez sur « Enregistrer ».

img11
  1. Ici, vous devez à nouveau indiquer votre code PIN ou votre phrase de passe. Cliquez ensuite sur « OK ».

img12
  1. Vous verrez maintenant le message indiquant que le certificat a été créé et enregistré. Cliquez sur « OK ».

img13
  1. La génération de la clé est maintenant terminée. Vous pouvez maintenant quitter le programme (Fichier - Fermer).

img14

Votre Nitrokey est personnalisée et prête à être utilisée. S’amuser avec le cryptage sécurisé des emails!