OpenPGP e-mail titkosítás Thunderbirddel#

Thunderbird 78.3 és újabb#

Jelenleg a Thunderbird 78 támogatása az OpenPGP e-mailekhez nem könnyű beállítani. Lásd `A Thunderbird dokumentációját <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards><x>`__ a részletekért. Itt van egy átfogó német nyelvű útmutató.

Hibaelhárítás#

Hibaüzenet: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Győződjön meg róla, hogy a nyilvános kulcsot importálták a Thunderbird menedzserébe, és

  • A kulcs azonosítója nem tartalmaz szóközöket, és 16 karakterből áll a 0-9 A-F tartományból.

  • telepítve van a GPA vagy a Kleopatra szoftver.

Kérjük, használja a Kleopatra vagy GPA szoftvert az intelligens kártya kezeléséhez.

Thunderbird 77 és régebbi#

Telepítés#

  1. Telepítse az eszközillesztőt a itt leírtak szerint.

  2. Telepítse a Thunderbird és a Enigmail kiegészítőt.

PIN-kódok módosítása#

A Nitrokey-hez két PIN-kód létezik:

  • A napi munkához szükséges felhasználói PIN-kód

  • Az Admin PIN-kód szükséges a kulcsok vagy a készülék egyéb beállításainak módosításához. Ezenkívül a Nitrokey feloldható (például a felhasználói PIN háromszori helytelen bevitele után) az Admin PIN segítségével.

Miután megkapta a Nitrokey-t, azonnal meg kell változtatnia a felhasználói PIN kódot = „123456” és az admin PIN kódot = „12345678”.

Eljárás#

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába.

  2. Indítsa el a Thunderbird programot.

  3. A Thunderbirdben válassza ki a következő képen látható módon. „OpenPGP” → „Intelligens kártya kezelése”

img1
  1. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya → PIN-kód módosítása” lehetőséget.

img2
  1. Válassza a „PIN-kód módosítása” lehetőséget. Ez az Ön felhasználói PIN kódja, amelyre a napi munkához van szüksége. Adja meg a jelenlegi PIN kódot („123456” a szállításhoz) és kétszer az új PIN kódot. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 6 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

img3
  1. Ismételje meg az eljárást az Admin PIN-kóddal. „SmartCard → PIN-kód módosítása”

img4
  1. Válassza az Admin PIN kód módosítása lehetőséget. Ez az Ön Admin PIN kódja, amelyre csak ritkán van szüksége. Írja be a jelenlegi PIN-kódot („12345678” a szállításhoz) és az új PIN-kódot kétszer. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 8 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

img5

Most már megváltoztatta a PIN-kódokat, és továbbra is generálnia kell a személyes kulcsokat.

Kulcsok generálása#

Az adatok és e-mailek titkosításához először egy nyilvános és egy titkos kulcsból álló kulcspárt kell létrehozni. Az úgynevezett nyilvános kulcsot az adatok vagy e-mailek entitkosítására használják. Ezt szétoszthatja mindazok között, akikkel biztonságosan szeretne kommunikálni (például nyilvánosan közzéteheti a webhelyén). Az úgynevezett privát kulcsot az adatok vagy üzenetek detitkosítására használják. Ezt a kulcsot SEM nem szabad nyilvánosságra hozni! Általában Ön sem férhet hozzá közvetlenül (lásd alább), mivel ezt a Nitrokey biztonságosan tárolja. A Nitrokey segítségével mindkét kulcsot a következő eljárással hozza létre:

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába. StartThunderbird

  2. A Thunderbirdben válassza a következő képen látható módon az „OpenPGP” → „Smart Card kezelése” menüpontot.

  3. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya” → „Kulcs generálása” lehetőséget.

  4. A következő ablakban válassza ki azt az e-mail címet, amelyhez kulcsokat szeretne generálni. Ellenőrizze, hogy a „Felhasználói azonosító” alatt megadott e-mail cím helyes-e. Azt is megadhatja, hogy a számítógépén tároljon-e egy privát kulcs biztonsági másolatot.

img6
  1. Ha nem készít biztonsági másolatot, akkor nincs esélye arra, hogy a titkosított adatokat visszakapja, ha a Nitrokey elveszik vagy megsérül!

img7
  1. Ezt a biztonsági eszközt ajánlott tárolni. Válassza a „A kulcsmásolat kulcsának a Smard kártyán kívüli mentése” lehetőséget. Ezután adja meg a „Jelszó” alatt a biztonsági másolathoz tartozó személyes jelszavát. Ez a jelszó nem lehet kevesebb 8 karakternél, és tartalmaznia kell kis- és nagybetűket és számokat egyaránt. Használhat hosszú mondatot is, de kerülje az ismert prózát vagy lírai szöveget. Továbbá nem szabad nevet vagy ismert kifejezést használni.

Megengedett karakterek: a-z A-Z 0-9 /.,;;:-!?( )%+ (nincs umlaut ä,ü,ö,Ä,Ü,Ö vagy ß)

Szegény jelszavak: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

Súlyos jelszavak: g(Ak?2Pn7Yn vagy Ki.stg2bLqzp%d vagy A dog with greeen Earz and fife legs (a helyesírási hibák növelik a biztonságot).

You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.

Azt is megadhatja, hogy a kulcs automatikusan érvénytelenné váljon-e és mikor. Ez azt jelenti, hogy ettől a ponttól kezdve nem lehet több e-mailt titkosítani ezzel a kulccsal, és új kulcspárt kell létrehoznia.

  1. Végül kattintson a „Kulcspár generálása” gombra.

img8
  1. Most megkérdezzük, hogy a kulcsot generálni kell-e. Erősítse meg az „Igen” választ.

img9
  1. Ahhoz, hogy a program a kulcsokat a pendrive-ra írja, meg kell adnia az admin PIN-kódot és a felhasználói PIN-kódot (fentebb megváltoztatva).

img10

A kulcsgenerálás néhány percet vehet igénybe. Ne fejezze be idő előtt a programot!

  1. Amikor a kulcsgenerálás befejeződött, a következő üzenetet kapja. Most létrehozásra került egy tanúsítvány, amely lehetővé teszi, hogy vészhelyzetben érvénytelenítse a kulcsot. Ez a tanúsítvány automatikusan elmentésre kerül a magánkulccsal együtt. Ezt ki kell nyomtatni vagy legalább egy másik külső adathordozóra biztonsági másolatot kell készíteni, hogy a kulcsok és a biztonsági másolatok elvesztése esetén vissza tudja vonni a kulcsok érvényességét. Kattintson az „Igen” gombra.

Most kiválaszthatja azt a könyvtárat, amelyben a biztonsági másolat tárolódik. Ez a másolat a fent megadott jelszóval van titkosítva. Ez azt jelenti, hogy a jelszava nélkül senki sem tudja elolvasni vagy használni a kulcsokat. Ne adja meg a jelszavát senkinek. Ezt az e-mail címe nevével és a „.asc” utótaggal ellátott fájlt egy másik adathordozóra kell biztonsági másolatot készíteni. A könyvtár kiválasztása után kattintson a „Mentés” gombra.

img11
  1. Itt ismét meg kell adnia a felhasználói PIN-kódot vagy jelszót. Ezután kattintson az „OK” gombra.

img12
  1. Most megjelenik az üzenet, hogy a tanúsítványt létrehozták és elmentették. Kattintson az „OK” gombra.

img13
  1. A kulcsgenerálás befejeződött. Most kiléphet a programból (Fájl - Bezárás).

img14

A Nitrokey személyre szabott és használatra kész. Érvezze a biztonságos e-mail titkosítással való szórakozást!