„OpenPGP“ el. pašto šifravimas naudojant „Thunderbird#

(Nitrokey Pro 2 - macOS)

„Thunderbird“ 78.3 ir naujesnės versijos#

Šiuo metu „Thunderbird“ 78 „OpenPGP“ laiškų palaikymą nėra lengva nustatyti. Išsamesnės informacijos rasite „Thunderbird“ dokumentacijoje. Čia pateikiamas išsamus vadovas vokiečių kalba.

Trikčių šalinimas#

Klaidos pranešimas: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Įsitikinkite, kad viešasis raktas yra importuotas į „Thunderbird“ tvarkyklę ir

  • Raktas ID neturi jokių baltųjų simbolių, jį sudaro 16 simbolių iš intervalo 0-9 A-F.

  • turite įdiegtą GPA arba „Kleopatra“ programinę įrangą.

Naudokite „Kleopatra“ arba GPA programinę įrangą lustinei kortelei tvarkyti.

„Thunderbird 77“ ir senesni#

Įrengimas#

  1. Įdiekite įrenginio tvarkyklę, kaip aprašyta ` čia <https://www.nitrokey.com/documentation/installation>`_.

  2. Įdiekite „Thunderbird“ ir priedą „Enigmail“.

PIN kodų keitimas#

„Nitrokey“ yra du PIN kodai:

  • Kasdieniam darbui reikalingas naudotojo PIN kodas

  • Administratoriaus PIN kodas reikalingas norint pakeisti klavišus ar kitus įrenginio nustatymus. Be to, „Nitrokey“ galima atrakinti (pavyzdžiui, 3 kartus neteisingai įvedus naudotojo PIN kodą) naudojant administratoriaus PIN kodą.

Gavę „Nitrokey“ raktą, nedelsdami pakeiskite naudotojo PIN = „123456“ ir administratoriaus PIN = „12345678“.

Procedūra#

  1. Įdėkite „Nitrokey“ į kompiuterio USB jungtį.

  2. Paleiskite „Thunderbird“.

  3. Programoje „Thunderbird“ pasirinkite, kaip parodyta toliau pateiktame paveikslėlyje. „OpenPGP“ → „Tvarkyti išmaniąją kortelę“

vaizdas1
  1. „SmartCard Details“ lange pasirinkite „SmartCard → Keisti PIN kodą“.

vaizdas2
  1. Pasirinkite „Keisti PIN kodą“. Tai jūsų naudotojo PIN kodas, kurio reikia kasdieniam darbui. Įveskite dabartinį PIN kodą („123456“ pristatymui) ir du kartus naują PIN kodą. Šiam PIN galite naudoti šiuos simbolius: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN kodas turi būti ne trumpesnis kaip 6 ženklai. Spustelėkite „OK“.

vaizdas3
  1. Procedūrą pakartokite ir su administratoriaus PIN kodu. „SmartCard → Keisti PIN kodą“

vaizdas4
  1. Pasirinkite Keisti administratoriaus PIN kodą. Tai yra jūsų administratoriaus PIN kodas, kurio jums prireikia labai retai. Du kartus įveskite dabartinį PIN kodą („12345678“ pristatymui) ir naująjį PIN kodą. Šiam PIN kodui galite naudoti šiuos simbolius: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN kodas turi būti ne trumpesnis kaip 8 ženklai. Spustelėkite „OK“.

vaizdas5

Dabar pakeitėte PIN kodus ir toliau turėtumėte generuoti asmeninius raktus.

Raktų generavimas#

Norint užšifruoti duomenis ir el. laiškus, pirmiausia reikia sukurti raktų porą, kurią sudaro viešasis ir privatusis raktas. Vadinamasis viešasis raktas naudojamas duomenims arba el. laiškams šifruoti. Šį raktą galite išplatinti visiems, su kuriais norite saugiai bendrauti (pavyzdžiui, viešai paskelbti savo svetainėje). Vadinamasis privatusis raktas naudojamas duomenims arba laiškams de** užšifruoti. Šis raktas neturėtų būti NEGALIMA viešai skelbiamas! Paprastai jūs taip pat neturite tiesioginės prieigos prie jo (žr. toliau), nes jis saugiai saugomas „Nitrokey“. Naudodami „Nitrokey“ sukurkite abu raktus pagal toliau nurodytą procedūrą:

  1. Įdėkite „Nitrokey“ į kompiuterio USB jungtį. PaleistiThunderbird

  2. „Thunderbird“ programoje pasirinkite, kaip parodyta šiame paveikslėlyje „OpenPGP“ → „Tvarkyti lustinę kortelę“.

  3. Lange „SmartCard details“ pasirinkite „SmartCard“ → „Generuoti raktą“.

  4. Kitame lange pasirinkite el. pašto adresą, kuriam norite generuoti raktus. Patikrinkite, ar el. pašto adresas, nurodytas laukelyje „Vartotojo ID“, yra teisingas. Taip pat galite nurodyti, ar privataus rakto atsarginė kopija turi būti saugoma jūsų kompiuteryje.

vaizdas6
  1. Jei nesukursite atsarginės kopijos, neturėsite jokios galimybės gauti užšifruotų duomenų, jei „Nitrokey“ bus prarastas arba sugadintas!

vaizdas7
  1. Šį saugos įtaisą rekomenduojama saugoti. Pasirinkite „Išsaugoti rakto kopiją ne Smard kortelėje“. Tada laukelyje „Passphrase“ (slaptažodis) įveskite asmeninį atsarginės kopijos slaptažodį. Šis slaptažodis turėtų būti ne trumpesnis nei 8 simboliai, jame turėtų būti ir didžiųjų, ir mažųjų raidžių bei skaičių. Taip pat galite naudoti ilgą sakinį, tačiau venkite žinomos prozos ar lyrikos. Taip pat nereikėtų naudoti jokio vardo ar žinomo termino.

Leistini ženklai: a-z A-Z 0-9 /.,;:-!?( )%+ (be umliautų ä,ü,ö,Ä,Ü,Ö arba ß)

Skurdūs slaptažodžiai: qwerty123, ILoveSusi3, Slaptažodis, Jei galite apie tai svajoti, galite tai padaryti.

Saugūs slaptažodžiai: g(Ak?2Pn7Yn arba Ki.stg2bLqzp%d arba A dog with greeen Earz and fife legs (rašybos klaidos padidina saugumą)

Šio slaptažodžio jums nereikia kasdieniam darbui. Jis reikalingas tik slaptajam raktui atkurti, pvz., jei pametėte „Nitrokey“. Todėl slaptažodį laikykite saugioje vietoje.

Taip pat galite nurodyti, ar raktas turėtų būti automatiškai laikomas negaliojančiu ir kada. Tai reiškia, kad nuo šio momento šiuo raktu nebegalima šifruoti el. laiškų ir reikia sukurti naują raktų porą.

  1. Galiausiai spustelėkite „Generuoti raktų porą“.

vaizdas8
  1. Dabar klausiama, ar raktas turėtų būti sugeneruotas. Patvirtinkite „Taip“.

vaizdas9
  1. Kad programa įrašytų raktus į atmintinę, turite įvesti administratoriaus PIN kodą ir naudotojo PIN kodą (pakeistas pirmiau).

vaizdas10

Rakto generavimas gali užtrukti kelias minutes. Nenutraukite programos per anksti!

  1. Baigus generuoti raktą, gaunamas toks pranešimas. Dabar sukurtas sertifikatas, kuris leidžia avariniu atveju raktą pripažinti negaliojančiu. Šis sertifikatas automatiškai išsaugomas kartu su jūsų privačiuoju raktu. Jį reikėtų atsispausdinti arba sukurti atsarginę kopiją bent vienoje kitoje išorinėje laikmenoje, kad praradus raktus ir atsargines kopijas galėtumėte atšaukti raktų galiojimą. Spustelėkite „Taip“.

Dabar galite pasirinkti katalogą, kuriame bus saugoma atsarginė kopija. Ši kopija užšifruojama pirmiau įvestu slaptažodžiu. Tai reiškia, kad be jūsų slaptažodžio niekas negali perskaityti ar naudoti raktų. Niekam nesuteikite savo slaptažodžio. Šis failas su jūsų el. pašto adreso pavadinimu ir priesaga „.asc“ turėtų būti atsarginė kopija kitoje laikmenoje. Pasirinkę katalogą, spustelėkite „Save“ (įrašyti).

vaizdas11
  1. Čia vėl turite nurodyti naudotojo PIN kodą arba slaptažodį. Tada spustelėkite „OK“.

vaizdas12
  1. Dabar pamatysite pranešimą, kad sertifikatas sukurtas ir išsaugotas. Spustelėkite „OK“.

vaizdas13
  1. Raktas baigtas generuoti. Dabar galite išeiti iš programos (File - Close).

vaizdas14

Jūsų „Nitrokey“ yra suasmenintas ir paruoštas naudoti. Pramogaukite su saugiu el. pašto šifravimu!