ThunderbirdでのOpenPGPによるメール暗号化#

(Nitrokey Pro 2 - macOS)

Thunderbird 78.3以降のバージョン#

現時点では、Thunderbirdの78サポートのOpenPGPメールの設定は簡単ではありません。詳細については、`Thunderbirdのドキュメント<https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards>`_を参照してください。ここには`包括的なドイツ語のガイド<https://decatec.de/it/thunderbird-78-pgp-verschluesselung-mit-dem-nitrokey-storage/>`_があります。

トラブルシューティング#

エラーメッセージを表示します。The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • 公開鍵がサンダーバードのマネージャーにインポートされていることを確認して

  • キーIDは空白を含まず、0-9 A-Fの範囲の16文字で構成されています。

  • GPAまたはKleopatraソフトウェアがインストールされていること。

スマートカードの取り扱いには、Kleopatraまたは`GPA <openpgp-keygen-gpa.html>`_ソフトウェアをご利用ください。

サンダーバード77以上#

インストール#

  1. `こちらの<https://www.nitrokey.com/documentation/installation>`_の説明に従って、デバイスドライバーをインストールします。

  2. `Thunderbird <https://www.thunderbird.net/en-US/>`_とアドオンの`Enigmail <https://www.enigmail.net/index.php/en/>`_をインストールします。

暗証番号の変更#

Nitrokeyには2つのPINがあります。

  • 日常業務に必要なユーザーPIN

  • 管理者PINは、デバイスのキーやその他の設定を変更するために必要です。また、NitrokeyはAdmin PINでロックを解除することができます(例:ユーザーPINを3回誤入力した場合など)。

Nitrokeyを受け取ったら、すぐにUser PIN = "123456 "とAdmin PIN = "12345678 "に変更してください。

手順#

  1. NitrokeyをパソコンのUSBポートに挿入する。

  2. Thunderbirdを起動します。

  3. Thunderbirdで、以下の図のように選択します。"OpenPGP" → "スマートカードの管理"

img1
  1. SmartCard Details "ウィンドウで、"SmartCard → Change PIN "を選択します。

img2
  1. Change PIN "を選択します。この暗証番号は、日常業務で必要となるユーザー暗証番号です。現在の暗証番号(配送時は "123456")と新しい暗証番号を2回入力してください。この暗証番号には、以下の文字が使用できます。 a-z A-Z 0-9 / .;;:- !?() [] {}% +.暗証番号は6文字以上で入力してください。OK "をクリックします。

img3
  1. Admin PINの手順を繰り返します。"スマートカード → PINの変更"

img4
  1. Change Admin PIN」を選択します。これはまれにしか必要としない管理者用暗証番号です。現在の暗証番号(配送時は「12345678」)と新しい暗証番号を2回入力します。このPINには、以下の文字が使用できます。 a-z A-Z 0-9 / .;;:- !() [] {}% +.暗証番号は8文字以上で入力してください。OK "をクリックします。

img5

これでPINの変更が完了し、引き続き個人キーを生成する必要があります。

キーの生成#

データや電子メールを暗号化するためには、まず公開鍵と秘密鍵からなる鍵ペアを生成する必要があります。公開鍵は、データや電子メールを暗号化するために使用されます。これを安全に通信したい相手に配布することができます(例えば、サイトで公開するなど)。秘密鍵は、データやメッセージを暗号化するために使用されます。この鍵は絶対に 知られてはいけません 。通常、秘密鍵はNitrokeyに安全に保管されているので、あなたが直接アクセスすることはありません(下記参照)。Nitrokeyを使用して、以下の手順で両方の鍵を作成してください。

  1. NitrokeyをコンピュータのUSBポートに挿入する。StartThunderbird

  2. Thunderbirdで、以下の図のように「OpenPGP」→「Manage Smart Card」を選択します。

  3. "SmartCard details "ウィンドウで、"SmartCard"→"Generate key "を選択します。

  4. 次の画面で、鍵を生成するためのメールアドレスを選択します。ユーザーID」で指定したメールアドレスが正しいことを確認してください。また、秘密鍵のバックアップコピーをパソコンに保存するかどうかも指定できます。

img6
  1. バックアップコピーを作成しないと、Nitrokeyを紛失したり破損したりした場合に、暗号化されたデータを入手するチャンスがありません

img7
  1. この安全装置を保存することをお勧めします。Smard Cardの外にキーのコピーを保存する "を選択します。次に、"Passphrase "の下に、バックアップ・コピー用の個人的なパスワードを入力します。このパスワードは、8文字以上で、大文字と小文字、数字を含む必要があります。長い文章を使うこともできますが、既知の散文や歌詞は避けてください。また、名前や既知の用語も使用してはいけません。

許可される文字: a-z A-Z 0-9 /.,;:-!?( )%+ (ウムラウト ä,ü,ö,Ä,Ü,Ö,ß は不可)

Poor Password: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

強力なパスワード: g(Ak?2Pn7Yn or Ki.stg2bLqzp%d or A dog with greeen Earz and fife legs (spelling error increases security)

このパスワードは日常業務では 必要ありません 。このパスワードは、Nitrokeyを紛失した場合など、秘密鍵を復元するためにのみ必要です。したがって、パスワードは安全な場所に保管してください。

また、この鍵を自動的に無効にするかどうか、いつ無効にするかを指定することもできます。これは、この時点から、この鍵で電子メールを暗号化することができなくなり、新しいキー・ペアを作成しなければならないことを意味しています。

  1. 最後に「Generate key pair」をクリックします。

img8
  1. キーを生成するかどうかを聞かれます。Yes "を選択してください。

img9
  1. プログラムがあなたのキーをスティックに書き込むためには、管理者用暗証番号とユーザー用暗証番号(上記で変更)を入力する必要があります。

img10

鍵の生成には数分かかることがあります。早期にプログラムを終了しないでください。

  1. 鍵の生成が完了すると、次のようなメッセージが表示されます。緊急時に鍵を無効にすることができる証明書が作成されました。この証明書は、あなたの秘密鍵とともに自動的に保存されます。これは、鍵やバックアップを紛失した場合に、鍵の有効性を無効にできるように、プリントアウトするか、少なくとも他の外部媒体にバックアップしてください。"はい "をクリック

ここで、バックアップコピーを保存するディレクトリを選択できます。このコピーは、上記で入力したパスワードで暗号化されます。つまり、あなたのパスワードなしでは、誰もキーを読み取ったり使用したりすることはできません。パスワードは誰にも教えないでください。あなたのメールアドレスの名前と接尾辞「.asc」が付いたこのファイルは、別の媒体にバックアップしてください。ディレクトリを選択後、「保存」をクリックします。

img11
  1. ここで再度、ユーザーPINまたはパスフレーズを指定する必要があります。そして、"OK "をクリックします。

img12
  1. これで、証明書が作成され、保存されたというメッセージが表示されます。OK "をクリックします。

img13
  1. キーの生成が完了しました。これでプログラムを終了することができます(ファイル - 閉じる)。

img14

あなたのNitrokeyはパーソナライズされ、すぐに使用できます。安全なメールの暗号化で楽しみましょう!*