OpenPGP e-pasta šifrēšana ar Thunderbird

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

`Nitrokey U2F <x id=“14“></x><x id=“66“></x>

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Thunderbird 78.3 un jaunāka versija

Pašlaik Thunderbird 78 atbalsts OpenPGP e-pasta ziņojumiem nav viegli iestatāms. Sīkāku informāciju skatiet Thunderbird dokumentācijā. Šeit ir izsmeļošs vācu valodas ceļvedis.

Problēmu novēršana

Kļūdas ziņojums: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring`

  • Pārliecinieties, ka publiskā atslēga ir importēta uz Thunderbird pārvaldnieku un

  • Atslēgas ID nesatur baltās atstarpes un sastāv no 16 rakstzīmēm no 0-9 A-F.

  • ir instalēta GPA vai Kleopatra programmatūra.

Lūdzu, izmantojiet Kleopatra vai GPA programmatūru, lai apstrādātu viedkarti.

Thunderbird 77 un vecāki

Uzstādīšana

  1. Instalējiet ierīces draiveri, kā aprakstīts šeit.

  2. Instalējiet Thunderbird un papildinājumu Enigmail.

PIN kodu maiņa

Nitrokey ir divi PIN kodi:

  • Lietotāja PIN kods, kas nepieciešams ikdienas darbam

  • Lai mainītu ierīces taustiņus vai citus iestatījumus, ir nepieciešams ievadīt administratora PIN kodu. Turklāt Nitrokey var atbloķēt (piemēram, 3 reizes nepareizi ievadot lietotāja PIN kodu), izmantojot administratora PIN kodu.

Pēc Nitrokey saņemšanas nekavējoties nomainiet lietotāja PIN = „123456“ un administratora PIN = „12345678“.

Procedūra

  1. Ievietojiet Nitrokey datora USB pieslēgvietā.

  2. Palaidiet Thunderbird.

  3. Programmā Thunderbird atlasiet, kā parādīts nākamajā attēlā. „OpenPGP“ → „Pārvaldīt viedkarti“

    attēls1

  4. Logā „SmartCard Details“ izvēlieties „SmartCard → Mainīt PIN kodu“.

    attēls2

  5. Izvēlieties „Mainīt PIN kodu“. Tas ir jūsu lietotāja PIN kods, kas nepieciešams ikdienas darbam. Ievadiet pašreizējo PIN kodu („123456“ piegādei) un divreiz savu jauno PIN kodu. Šim PIN kodam var izmantot rakstzīmes: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN jābūt vismaz 6 rakstzīmju garam. Noklikšķiniet uz „OK“.

    attēls3

  6. Atkārtojiet procedūru ar administratora PIN kodu. „SmartCard → Mainīt PIN kodu“

    attēls4

  7. Atlasiet Mainīt administratora PIN kodu. Tas ir jūsu administratora PIN kods, kas jums ir nepieciešams tikai retos gadījumos. Divreiz ievadiet pašreizējo PIN kodu („12345678“ piegādei) un jauno PIN kodu. Šim PIN kodam var izmantot rakstzīmes: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN jābūt vismaz 8 rakstzīmju garam. Noklikšķiniet uz „OK“.

    attēls5

Tagad PIN kodi ir nomainīti, un jums jāturpina ģenerēt personīgās atslēgas.

Atslēgu ģenerēšana

To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:

  1. Ievietojiet Nitrokey datora USB pieslēgvietā. StartThunderbird

  2. Programmā Thunderbird izvēlieties, kā parādīts nākamajā attēlā „OpenPGP“ → „Pārvaldīt viedkarti“.

  3. Logā „Informācija par viedkarti“ izvēlieties „Viedkarte“ → „Ģenerēt atslēgu“.

  4. Nākamajā logā atlasiet e-pasta adresi, kurai vēlaties ģenerēt atslēgas. Pārbaudiet, vai e-pasta adrese, kas norādīta sadaļā „Lietotāja ID“, ir pareiza. Varat arī norādīt, vai privāto atslēgu rezerves kopija jāglabā datorā.

    attēls6

  5. Ja neizveidosiet dublējumkopiju, Nitrokey nozaudēšanas vai bojāšanas gadījumā jums nebūs iespēju iegūt šifrētos datus!

    attēls7

  6. Ieteicams uzglabāt šo drošības ierīci. Izvēlieties „Saglabāt atslēgas kopiju ārpus Smard kartes“. Pēc tam sadaļā „Passphrase“ (parole) ievadiet savu personīgo paroli rezerves kopijai. Šī parole nedrīkst būt īsāka par 8 rakstzīmēm, un tajā jābūt gan lielajiem, gan mazajiem burtiem un cipariem. Varat izmantot arī garu teikumu, taču izvairieties no pazīstamas prozas vai lirikas. Nedrīkst izmantot arī vārdu vai zināmu terminu.

    Patļautās rakstzīmes: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlautiem ä,ü,ö,Ä,Ü,Ö vai ß)

    Nopietnas paroles: qwerty123, ILoveSusi3, Parole, Ja tu vari sapņot, tu vari to izdarīt.

    Spēcīgas paroles: g(Ak?2Pn7Yn vai Ki.stg2bLqzp%d vai A dog with greeen Earz and fife legs (rakstības kļūdas palielina drošību)

    You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.

    Varat arī norādīt, vai un kad atslēgai jābūt automātiski nederīgai. Tas nozīmē, ka no šī brīža ar šo atslēgu vairs nevarēs šifrēt e-pastus un būs jāizveido jauns atslēgu pāris.

  1. Visbeidzot noklikšķiniet uz „Izveidot atslēgu pāri“.

    attēls8

  2. Tagad tiek jautāts, vai atslēga ir jāģenerē. Apstipriniet ar „Jā“.

    attēls9

  3. Lai programma varētu ierakstīt jūsu atslēgas atmiņā, ir jāievada administratora PIN kods un lietotāja PIN kods (mainīts iepriekš).

    attēls10

    Atslēgas ģenerēšana var aizņemt dažas minūtes. Nepārtrauciet programmas darbību priekšlaicīgi!

  4. Kad atslēgas ģenerēšana ir pabeigta, tiek parādīts šāds ziņojums. Tagad ir izveidots sertifikāts, kas ļauj anulēt atslēgu avārijas gadījumā. Šis sertifikāts tiek automātiski saglabāts kopā ar jūsu privāto atslēgu. Tas ir jāizdrukā vai jāizveido rezerves kopija vismaz vienā citā ārējā datu nesējā, lai jūs varētu atsaukt atslēgu derīgumu, ja atslēgas un rezerves kopijas tiek pazaudētas. Noklikšķiniet uz „Jā“

    Tagad varat izvēlēties direktoriju, kurā tiek saglabāta dublējuma kopija. Šī kopija ir šifrēta ar iepriekš ievadīto paroli. Tas nozīmē, ka neviens nevar izlasīt vai izmantot atslēgas bez jūsu paroles. Nevienam neatklājiet savu paroli. Šis fails ar jūsu e-pasta adreses nosaukumu un sufiksu „.asc“ jārezervē citā datu nesējā. Pēc direktorijas izvēles noklikšķiniet uz „Saglabāt“.

    attēls11

  5. Šeit atkal jānorāda lietotāja PIN kods vai piekļuves frāze. Pēc tam noklikšķiniet uz „OK“.

    attēls12

  6. Atkārtojiet procedūru ar administratora PIN kodu. „SmartCard → Mainīt PIN kodu“

    attēls4

  7. Tagad redzēsiet ziņojumu, ka sertifikāts ir izveidots un saglabāts. Noklikšķiniet uz „OK“

    attēls13

  8. Atslēgas ģenerēšana ir pabeigta. Tagad varat iziet no programmas (File - Close).

    attēls14

Jūsu Nitrokey ir personalizēts un gatavs lietošanai. Spēlējiet jautri, izmantojot drošu e-pasta šifrēšanu!