Crittografia e-mail S/MIME con Thunderbird#

(Nitrokey 3 - Linux)

Prerequisiti#

Se non avete ancora una coppia chiave-certificato S/MIME installata sulla vostra Nitrokey o se non avete installato OpenSC, guardate prima ` questa pagina <smime.html>`_.

Dovete avere ` OpenSC installato <https://github.com/OpenSC/OpenSC/wiki>`_ sul vostro sistema. Mentre gli utenti GNU/Linux di solito possono installare OpenSC tramite il gestore di pacchetti (ad esempio sudo apt update && sudo apt install opensc su Ubuntu), gli utenti macOS e Windows possono scaricare direttamente i file di installazione da OpenSC.

Nota

Gli utenti di Windows con sistema a 64 bit (standard) devono installare entrambe le versioni, quella a 32 bit e quella a 64 bit di OpenSC!

Impostazioni in Thunderbird#

Prima di poter usare Nitrokey in Thunderbird devi attivare la crittografia S/MIME nelle impostazioni dell’account. Puoi ottenerlo cliccando sul menu e andando su “Preferenze” -> “Impostazioni account” e cliccando su “Sicurezza” nella finestra delle impostazioni dell’account.

img1

Cliccate su «Dispositivi di sicurezza» per importare il modulo PCKS11 giusto. Cliccate su «Load» sul lato destro. Ora dai un nome al modulo (come «OpenSC Module») e clicca su «Browse» per scegliere la posizione del modulo (vedi sotto).

img2

Su Windows il file giusto si trova sotto «C:WindowsSystem32opensc-pkcs11.dll». Su macOS e GNU/Linux il file dovrebbe essere in «/lib/pkcs11/opensc-pkcs11.so» o «/usr/lib/pkcs11/opensc-pkcs11.so» o simili. Premi due volte «OK» e sei di nuovo nella sezione sicurezza delle impostazioni dell’account. Ora puoi effettivamente scegliere un certificato nella parte superiore della finestra. Ti dovrebbe essere chiesto un PIN per sbloccare la tua Nitrokey. Digita il tuo PIN utente.

img3

Uso#

Quando si compone un’e-mail è ora possibile scegliere di crittografare e firmare il messaggio.

img4