„OpenPGP“ el. pašto šifravimas naudojant „Thunderbird#

„Thunderbird“ 78.3 ir naujesnės versijos#

Šiuo metu „Thunderbird“ 78 „OpenPGP“ laiškų palaikymą nėra lengva nustatyti. Išsamesnės informacijos žr. „Thunderbird“ dokumentacijoje. Čia pateikiamas išsamus vokiečių kalbos vadovas.

Trikčių šalinimas#

Klaidos pranešimas: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Įsitikinkite, kad viešasis raktas yra importuotas į „Thunderbird“ tvarkyklę ir

  • Raktas ID neturi jokių baltųjų simbolių, jį sudaro 16 simbolių iš intervalo 0-9 A-F.

  • turite įdiegtą GPA arba „Kleopatra“ programinę įrangą.

Naudokite „Kleopatra“ arba GPA programinę įrangą lustinei kortelei tvarkyti.

„Thunderbird 77“ ir senesni#

Įrengimas#

  1. Įdiekite įrenginio tvarkyklę, kaip aprašyta čia.

  2. Įdiekite „Thunderbird“ ir priedą „Enigmail“.

PIN kodų keitimas#

„Nitrokey“ yra du PIN kodai:

  • Kasdieniam darbui reikalingas naudotojo PIN kodas

  • Administratoriaus PIN kodas reikalingas norint pakeisti klavišus ar kitus įrenginio nustatymus. Be to, „Nitrokey“ galima atrakinti (pavyzdžiui, 3 kartus neteisingai įvedus naudotojo PIN kodą) naudojant administratoriaus PIN kodą.

Gavę „Nitrokey“ raktą, nedelsdami pakeiskite naudotojo PIN = „123456“ ir administratoriaus PIN = „12345678“.

Procedūra#

  1. Įdėkite „Nitrokey“ į kompiuterio USB jungtį.

  2. Paleiskite „Thunderbird“.

  3. Programoje „Thunderbird“ pasirinkite, kaip parodyta toliau pateiktame paveikslėlyje. „OpenPGP“ → „Tvarkyti išmaniąją kortelę“

    vaizdas1
  4. „SmartCard Details“ lange pasirinkite „SmartCard → Keisti PIN kodą“.

    vaizdas2
  5. Pasirinkite „Keisti PIN kodą“. Tai jūsų naudotojo PIN kodas, kurio reikia kasdieniam darbui. Įveskite dabartinį PIN kodą („123456“ pristatymui) ir du kartus naują PIN kodą. Šiam PIN galite naudoti šiuos simbolius: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN kodas turi būti ne trumpesnis kaip 6 ženklai. Spustelėkite „OK“.

    vaizdas3
  6. Procedūrą pakartokite ir su administratoriaus PIN kodu. „SmartCard → Keisti PIN kodą“

    vaizdas4
  7. Pasirinkite Keisti administratoriaus PIN kodą. Tai yra jūsų administratoriaus PIN kodas, kurio jums prireikia labai retai. Du kartus įveskite dabartinį PIN kodą („12345678“ pristatymui) ir naująjį PIN kodą. Šiam PIN kodui galite naudoti šiuos simbolius: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN kodas turi būti ne trumpesnis kaip 8 ženklai. Spustelėkite „OK“.

    vaizdas5

Dabar pakeitėte PIN kodus ir toliau turėtumėte generuoti asmeninius raktus.

Raktų generavimas#

To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:

  1. Įdėkite „Nitrokey“ į kompiuterio USB jungtį. PaleistiThunderbird

  2. „Thunderbird“ programoje pasirinkite, kaip parodyta šiame paveikslėlyje „OpenPGP“ → „Tvarkyti lustinę kortelę“.

  3. Lange „SmartCard details“ pasirinkite „SmartCard“ → „Generuoti raktą“.

  4. Kitame lange pasirinkite el. pašto adresą, kuriam norite generuoti raktus. Patikrinkite, ar el. pašto adresas, nurodytas laukelyje „Vartotojo ID“, yra teisingas. Taip pat galite nurodyti, ar privataus rakto atsarginė kopija turi būti saugoma jūsų kompiuteryje.

    vaizdas6
  5. Jei nesukursite atsarginės kopijos, neturėsite jokios galimybės gauti užšifruotų duomenų, jei „Nitrokey“ bus prarastas arba sugadintas!

    vaizdas7
  6. Šį saugos įtaisą rekomenduojama saugoti. Pasirinkite „Išsaugoti rakto kopiją ne Smard kortelėje“. Tada laukelyje „Passphrase“ (slaptažodis) įveskite asmeninį atsarginės kopijos slaptažodį. Šis slaptažodis turėtų būti ne trumpesnis nei 8 simboliai, jame turėtų būti ir didžiųjų, ir mažųjų raidžių bei skaičių. Taip pat galite naudoti ilgą sakinį, tačiau venkite žinomos prozos ar lyrikos. Taip pat nereikėtų naudoti jokio vardo ar žinomo termino.

    Leistini ženklai: a-z A-Z 0-9 /.,;:-!?( )%+ (be umliautų ä,ü,ö,Ä,Ü,Ö arba ß)

    Skurdūs slaptažodžiai: qwerty123, ILoveSusi3, Slaptažodis, Jei galite apie tai svajoti, galite tai padaryti.

    Saugūs slaptažodžiai: g(Ak?2Pn7Yn arba Ki.stg2bLqzp%d arba A dog with greeen Earz and fife legs (rašybos klaidos padidina saugumą)

    You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.

    Taip pat galite nurodyti, ar raktas turėtų būti automatiškai laikomas negaliojančiu ir kada. Tai reiškia, kad nuo šio momento šiuo raktu nebegalima šifruoti el. laiškų ir reikia sukurti naują raktų porą.

  1. Galiausiai spustelėkite „Generuoti raktų porą“.

    vaizdas8
  2. Dabar klausiama, ar raktas turėtų būti sugeneruotas. Patvirtinkite „Taip“.

    vaizdas9
  3. Kad programa įrašytų raktus į atmintinę, turite įvesti administratoriaus PIN kodą ir naudotojo PIN kodą (pakeistas pirmiau).

    vaizdas10

    Rakto generavimas gali užtrukti kelias minutes. Nenutraukite programos per anksti!

  4. Baigus generuoti raktą, gaunamas toks pranešimas. Dabar sukurtas sertifikatas, kuris leidžia avariniu atveju raktą pripažinti negaliojančiu. Šis sertifikatas automatiškai išsaugomas kartu su jūsų privačiuoju raktu. Jį reikėtų atsispausdinti arba sukurti atsarginę kopiją bent vienoje kitoje išorinėje laikmenoje, kad praradus raktus ir atsargines kopijas galėtumėte atšaukti raktų galiojimą. Spustelėkite „Taip“.

    Dabar galite pasirinkti katalogą, kuriame bus saugoma atsarginė kopija. Ši kopija užšifruojama pirmiau įvestu slaptažodžiu. Tai reiškia, kad be jūsų slaptažodžio niekas negali perskaityti ar naudoti raktų. Niekam nesuteikite savo slaptažodžio. Šis failas su jūsų el. pašto adreso pavadinimu ir priesaga „.asc“ turėtų būti atsarginė kopija kitoje laikmenoje. Pasirinkę katalogą, spustelėkite „Save“ (įrašyti).

    vaizdas11
  5. Čia vėl turite nurodyti naudotojo PIN kodą arba slaptažodį. Tada spustelėkite „OK“.

    vaizdas12
  6. Procedūrą pakartokite ir su administratoriaus PIN kodu. „SmartCard → Keisti PIN kodą“

    vaizdas4
  7. Dabar pamatysite pranešimą, kad sertifikatas sukurtas ir išsaugotas. Spustelėkite „OK“.

    vaizdas13
  8. Raktas baigtas generuoti. Dabar galite išeiti iš programos (File - Close).

    vaizdas14

Jūsų „Nitrokey“ yra suasmenintas ir paruoštas naudoti. Pramogaukite su saugiu el. pašto šifravimu!