OpenPGP e-mail titkosítás Thunderbirddel

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey tároló 2

Thunderbird 78.3 és újabb

Jelenleg a Thunderbird 78 támogatása az OpenPGP e-mailekhez nem könnyű beállítani. Lásd `A Thunderbird dokumentációját <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards><x>`__ a részletekért. Itt van egy átfogó német nyelvű útmutató.

Hibaelhárítás

Hibaüzenet: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Győződjön meg róla, hogy a nyilvános kulcsot importálták a Thunderbird menedzserébe, és

  • A kulcs azonosítója nem tartalmaz szóközöket, és 16 karakterből áll a 0-9 A-F tartományból.

  • telepítve van a GPA vagy a Kleopatra szoftver.

Kérjük, használja a Kleopatra vagy GPA szoftvert az intelligens kártya kezeléséhez.

Thunderbird 77 és régebbi

Telepítés

  1. Telepítse az eszközillesztőt a itt leírtak szerint.

  2. Telepítse a Thunderbird és a Enigmail kiegészítőt.

PIN-kódok módosítása

A Nitrokey-hez két PIN-kód létezik:

  • A napi munkához szükséges felhasználói PIN-kód

  • Az Admin PIN-kód szükséges a kulcsok vagy a készülék egyéb beállításainak módosításához. Ezenkívül a Nitrokey feloldható (például a felhasználói PIN háromszori helytelen bevitele után) az Admin PIN segítségével.

Miután megkapta a Nitrokey-t, azonnal meg kell változtatnia a felhasználói PIN kódot = „123456” és az admin PIN kódot = „12345678”.

Eljárás

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába.

  2. Indítsa el a Thunderbird programot.

  3. A Thunderbirdben válassza ki a következő képen látható módon. „OpenPGP” → „Intelligens kártya kezelése”

    img1

  4. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya → PIN-kód módosítása” lehetőséget.

    img2

  5. Válassza a „PIN-kód módosítása” lehetőséget. Ez az Ön felhasználói PIN kódja, amelyre a napi munkához van szüksége. Adja meg a jelenlegi PIN kódot („123456” a szállításhoz) és kétszer az új PIN kódot. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 6 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

    img3

  6. Ismételje meg az eljárást az Admin PIN-kóddal. „SmartCard → PIN-kód módosítása”

    img4

  7. Válassza az Admin PIN kód módosítása lehetőséget. Ez az Ön Admin PIN kódja, amelyre csak ritkán van szüksége. Írja be a jelenlegi PIN-kódot („12345678” a szállításhoz) és az új PIN-kódot kétszer. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 8 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

    img5

Most már megváltoztatta a PIN-kódokat, és továbbra is generálnia kell a személyes kulcsokat.

Kulcsok generálása

To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába. StartThunderbird

  2. A Thunderbirdben válassza a következő képen látható módon az „OpenPGP” → „Smart Card kezelése” menüpontot.

  3. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya” → „Kulcs generálása” lehetőséget.

  4. A következő ablakban válassza ki azt az e-mail címet, amelyhez kulcsokat szeretne generálni. Ellenőrizze, hogy a „Felhasználói azonosító” alatt megadott e-mail cím helyes-e. Azt is megadhatja, hogy a számítógépén tároljon-e egy privát kulcs biztonsági másolatot.

    img6

  5. Ha nem készít biztonsági másolatot, akkor nincs esélye arra, hogy a titkosított adatokat visszakapja, ha a Nitrokey elveszik vagy megsérül!

    img7

  6. Ezt a biztonsági eszközt ajánlott tárolni. Válassza a „A kulcsmásolat kulcsának a Smard kártyán kívüli mentése” lehetőséget. Ezután adja meg a „Jelszó” alatt a biztonsági másolathoz tartozó személyes jelszavát. Ez a jelszó nem lehet kevesebb 8 karakternél, és tartalmaznia kell kis- és nagybetűket és számokat egyaránt. Használhat hosszú mondatot is, de kerülje az ismert prózát vagy lírai szöveget. Továbbá nem szabad nevet vagy ismert kifejezést használni.

    Megengedett karakterek: a-z A-Z 0-9 /.,;;:-!?( )%+ (nincs umlaut ä,ü,ö,Ä,Ü,Ö vagy ß)

    Szegény jelszavak: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

    Súlyos jelszavak: g(Ak?2Pn7Yn vagy Ki.stg2bLqzp%d vagy A dog with greeen Earz and fife legs (a helyesírási hibák növelik a biztonságot).

    You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.

    Azt is megadhatja, hogy a kulcs automatikusan érvénytelenné váljon-e és mikor. Ez azt jelenti, hogy ettől a ponttól kezdve nem lehet több e-mailt titkosítani ezzel a kulccsal, és új kulcspárt kell létrehoznia.

  1. Végül kattintson a „Kulcspár generálása” gombra.

    img8

  2. Most megkérdezzük, hogy a kulcsot generálni kell-e. Erősítse meg az „Igen” választ.

    img9

  3. Ahhoz, hogy a program a kulcsokat a pendrive-ra írja, meg kell adnia az admin PIN-kódot és a felhasználói PIN-kódot (fentebb megváltoztatva).

    img10

    A kulcsgenerálás néhány percet vehet igénybe. Ne fejezze be idő előtt a programot!

  4. Amikor a kulcsgenerálás befejeződött, a következő üzenetet kapja. Most létrehozásra került egy tanúsítvány, amely lehetővé teszi, hogy vészhelyzetben érvénytelenítse a kulcsot. Ez a tanúsítvány automatikusan elmentésre kerül a magánkulccsal együtt. Ezt ki kell nyomtatni vagy legalább egy másik külső adathordozóra biztonsági másolatot kell készíteni, hogy a kulcsok és a biztonsági másolatok elvesztése esetén vissza tudja vonni a kulcsok érvényességét. Kattintson az „Igen” gombra.

    Most kiválaszthatja azt a könyvtárat, amelyben a biztonsági másolat tárolódik. Ez a másolat a fent megadott jelszóval van titkosítva. Ez azt jelenti, hogy a jelszava nélkül senki sem tudja elolvasni vagy használni a kulcsokat. Ne adja meg a jelszavát senkinek. Ezt az e-mail címe nevével és a „.asc” utótaggal ellátott fájlt egy másik adathordozóra kell biztonsági másolatot készíteni. A könyvtár kiválasztása után kattintson a „Mentés” gombra.

    img11

  5. Itt ismét meg kell adnia a felhasználói PIN-kódot vagy jelszót. Ezután kattintson az „OK” gombra.

    img12

  6. Ismételje meg az eljárást az Admin PIN-kóddal. „SmartCard → PIN-kód módosítása”

    img4

  7. Most megjelenik az üzenet, hogy a tanúsítványt létrehozták és elmentették. Kattintson az „OK” gombra.

    img13

  8. A kulcsgenerálás befejeződött. Most kiléphet a programból (Fájl - Bezárás).

    img14

A Nitrokey személyre szabott és használatra kész. Érvezze a biztonságos e-mail titkosítással való szórakozást!