OpenPGP e-mail titkosítás Thunderbirddel#

(Nitrokey Storage 2 - Linux)

Thunderbird 78.3 és újabb#

Jelenleg a Thunderbird 78 támogatása az OpenPGP e-mailekhez nem könnyű beállítani. Lásd `A Thunderbird dokumentációját <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards><x>`__ a részletekért. Itt van egy átfogó német nyelvű útmutató.

Hibaelhárítás#

Hibaüzenet: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Győződjön meg róla, hogy a nyilvános kulcsot importálták a Thunderbird menedzserébe, és

  • A kulcs azonosítója nem tartalmaz szóközöket, és 16 karakterből áll a 0-9 A-F tartományból.

  • telepítve van a GPA vagy a Kleopatra szoftver.

Kérjük, használja a Kleopatra vagy GPA szoftvert az intelligens kártya kezeléséhez.

Thunderbird 77 és régebbi#

Telepítés#

  1. Telepítse az eszközillesztőt a itt leírtak szerint.

  2. Telepítse a Thunderbird és a Enigmail kiegészítőt.

PIN-kódok módosítása#

A Nitrokey-hez két PIN-kód létezik:

  • A napi munkához szükséges felhasználói PIN-kód

  • Az Admin PIN-kód szükséges a kulcsok vagy a készülék egyéb beállításainak módosításához. Ezenkívül a Nitrokey feloldható (például a felhasználói PIN háromszori helytelen bevitele után) az Admin PIN segítségével.

Miután megkapta a Nitrokey-t, azonnal meg kell változtatnia a felhasználói PIN kódot = „123456” és az admin PIN kódot = „12345678”.

Eljárás#

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába.

  2. Indítsa el a Thunderbird programot.

  3. A Thunderbirdben válassza ki a következő képen látható módon. „OpenPGP” → „Intelligens kártya kezelése”

img1
  1. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya → PIN-kód módosítása” lehetőséget.

img2
  1. Válassza a „PIN-kód módosítása” lehetőséget. Ez az Ön felhasználói PIN kódja, amelyre a napi munkához van szüksége. Adja meg a jelenlegi PIN kódot („123456” a szállításhoz) és kétszer az új PIN kódot. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 6 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

img3
  1. Ismételje meg az eljárást az Admin PIN-kóddal. „SmartCard → PIN-kód módosítása”

img4
  1. Válassza az Admin PIN kód módosítása lehetőséget. Ez az Ön Admin PIN kódja, amelyre csak ritkán van szüksége. Írja be a jelenlegi PIN-kódot („12345678” a szállításhoz) és az új PIN-kódot kétszer. Ehhez a PIN-kódhoz a következő karaktereket használhatja: a-z A-Z 0-9 / .;;:- !? () [] {}% +. A PIN-kódnak legalább 8 karakter hosszúnak kell lennie. Kattintson az „OK” gombra.

img5

Most már megváltoztatta a PIN-kódokat, és továbbra is generálnia kell a személyes kulcsokat.

Kulcsok generálása#

Az adatok és e-mailek titkosításához először egy nyilvános és egy titkos kulcsból álló kulcspárt kell létrehozni. Az úgynevezett nyilvános kulcsot az adatok vagy e-mailek entitkosítására használják. Ezt szétoszthatja mindazok között, akikkel biztonságosan szeretne kommunikálni (például nyilvánosan közzéteheti a webhelyén). Az úgynevezett privát kulcsot az adatok vagy üzenetek detitkosítására használják. Ezt a kulcsot SEM nem szabad nyilvánosságra hozni! Általában Ön sem férhet hozzá közvetlenül (lásd alább), mivel ezt a Nitrokey biztonságosan tárolja. A Nitrokey segítségével mindkét kulcsot a következő eljárással hozza létre:

  1. Helyezze be a Nitrokey-t a számítógép USB-portjába. StartThunderbird

  2. A Thunderbirdben válassza a következő képen látható módon az „OpenPGP” → „Smart Card kezelése” menüpontot.

  3. Az „Intelligens kártya adatai” ablakban válassza az „Intelligens kártya” → „Kulcs generálása” lehetőséget.

  4. A következő ablakban válassza ki azt az e-mail címet, amelyhez kulcsokat szeretne generálni. Ellenőrizze, hogy a „Felhasználói azonosító” alatt megadott e-mail cím helyes-e. Azt is megadhatja, hogy a számítógépén tároljon-e egy privát kulcs biztonsági másolatot.

img6
  1. Ha nem készít biztonsági másolatot, akkor nincs esélye arra, hogy a titkosított adatokat visszakapja, ha a Nitrokey elveszik vagy megsérül!

img7
  1. Ezt a biztonsági eszközt ajánlott tárolni. Válassza a „A kulcsmásolat kulcsának a Smard kártyán kívüli mentése” lehetőséget. Ezután adja meg a „Jelszó” alatt a biztonsági másolathoz tartozó személyes jelszavát. Ez a jelszó nem lehet kevesebb 8 karakternél, és tartalmaznia kell kis- és nagybetűket és számokat egyaránt. Használhat hosszú mondatot is, de kerülje az ismert prózát vagy lírai szöveget. Továbbá nem szabad nevet vagy ismert kifejezést használni.

Megengedett karakterek: a-z A-Z 0-9 /.,;;:-!?( )%+ (nincs umlaut ä,ü,ö,Ä,Ü,Ö vagy ß)

Szegény jelszavak: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

Súlyos jelszavak: g(Ak?2Pn7Yn vagy Ki.stg2bLqzp%d vagy A dog with greeen Earz and fife legs (a helyesírási hibák növelik a biztonságot).

Erre a jelszóra nem van szüksége a napi munkához. Csak a titkos kulcs helyreállításához szükséges, például ha elvesztette a Nitrokey-t. Ezért a jelszót tartsa biztonságos helyen.

Azt is megadhatja, hogy a kulcs automatikusan érvénytelenné váljon-e és mikor. Ez azt jelenti, hogy ettől a ponttól kezdve nem lehet több e-mailt titkosítani ezzel a kulccsal, és új kulcspárt kell létrehoznia.

  1. Végül kattintson a „Kulcspár generálása” gombra.

img8
  1. Most megkérdezzük, hogy a kulcsot generálni kell-e. Erősítse meg az „Igen” választ.

img9
  1. Ahhoz, hogy a program a kulcsokat a pendrive-ra írja, meg kell adnia az admin PIN-kódot és a felhasználói PIN-kódot (fentebb megváltoztatva).

img10

A kulcsgenerálás néhány percet vehet igénybe. Ne fejezze be idő előtt a programot!

  1. Amikor a kulcsgenerálás befejeződött, a következő üzenetet kapja. Most létrehozásra került egy tanúsítvány, amely lehetővé teszi, hogy vészhelyzetben érvénytelenítse a kulcsot. Ez a tanúsítvány automatikusan elmentésre kerül a magánkulccsal együtt. Ezt ki kell nyomtatni vagy legalább egy másik külső adathordozóra biztonsági másolatot kell készíteni, hogy a kulcsok és a biztonsági másolatok elvesztése esetén vissza tudja vonni a kulcsok érvényességét. Kattintson az „Igen” gombra.

Most kiválaszthatja azt a könyvtárat, amelyben a biztonsági másolat tárolódik. Ez a másolat a fent megadott jelszóval van titkosítva. Ez azt jelenti, hogy a jelszava nélkül senki sem tudja elolvasni vagy használni a kulcsokat. Ne adja meg a jelszavát senkinek. Ezt az e-mail címe nevével és a „.asc” utótaggal ellátott fájlt egy másik adathordozóra kell biztonsági másolatot készíteni. A könyvtár kiválasztása után kattintson a „Mentés” gombra.

img11
  1. Itt ismét meg kell adnia a felhasználói PIN-kódot vagy jelszót. Ezután kattintson az „OK” gombra.

img12
  1. Most megjelenik az üzenet, hogy a tanúsítványt létrehozták és elmentették. Kattintson az „OK” gombra.

img13
  1. A kulcsgenerálás befejeződött. Most kiléphet a programból (Fájl - Bezárás).

img14

A Nitrokey személyre szabott és használatra kész. Érvezze a biztonságos e-mail titkosítással való szórakozást!