OpenPGP e-pasta šifrēšana ar Thunderbird#

(Nitrokey Storage 2 - Windows)

Thunderbird 78.3 un jaunāka versija#

Pašlaik Thunderbird 78 atbalsts OpenPGP e-pasta ziņojumiem nav viegli iestatāms. Sīkāku informāciju skatiet Thunderbird dokumentācijā. Šeit ir izsmeļošs vācu valodas ceļvedis.

Problēmu novēršana#

Kļūdas ziņojums: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring`

  • Pārliecinieties, ka publiskā atslēga ir importēta uz Thunderbird pārvaldnieku un

  • Atslēgas ID nesatur baltās atstarpes un sastāv no 16 rakstzīmēm no 0-9 A-F.

  • ir instalēta GPA vai Kleopatra programmatūra.

Lūdzu, izmantojiet Kleopatra vai GPA programmatūru, lai apstrādātu viedkarti.

Thunderbird 77 un vecāki#

Uzstādīšana#

  1. Instalējiet ierīces draiveri, kā aprakstīts šeit.

  2. Instalējiet Thunderbird un papildinājumu Enigmail.

PIN kodu maiņa#

Nitrokey ir divi PIN kodi:

  • Lietotāja PIN kods, kas nepieciešams ikdienas darbam

  • Lai mainītu ierīces taustiņus vai citus iestatījumus, ir nepieciešams ievadīt administratora PIN kodu. Turklāt Nitrokey var atbloķēt (piemēram, 3 reizes nepareizi ievadot lietotāja PIN kodu), izmantojot administratora PIN kodu.

Pēc Nitrokey saņemšanas nekavējoties nomainiet lietotāja PIN = „123456“ un administratora PIN = „12345678“.

Procedūra#

  1. Ievietojiet Nitrokey datora USB pieslēgvietā.

  2. Palaidiet Thunderbird.

  3. Programmā Thunderbird atlasiet, kā parādīts nākamajā attēlā. „OpenPGP“ → „Pārvaldīt viedkarti“

attēls1
  1. Logā „SmartCard Details“ izvēlieties „SmartCard → Mainīt PIN kodu“.

attēls2
  1. Izvēlieties „Mainīt PIN kodu“. Tas ir jūsu lietotāja PIN kods, kas nepieciešams ikdienas darbam. Ievadiet pašreizējo PIN kodu („123456“ piegādei) un divreiz savu jauno PIN kodu. Šim PIN kodam var izmantot rakstzīmes: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN jābūt vismaz 6 rakstzīmju garam. Noklikšķiniet uz „OK“.

attēls3
  1. Atkārtojiet procedūru ar administratora PIN kodu. „SmartCard → Mainīt PIN kodu“

attēls4
  1. Atlasiet Mainīt administratora PIN kodu. Tas ir jūsu administratora PIN kods, kas jums ir nepieciešams tikai retos gadījumos. Divreiz ievadiet pašreizējo PIN kodu („12345678“ piegādei) un jauno PIN kodu. Šim PIN kodam var izmantot rakstzīmes: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN jābūt vismaz 8 rakstzīmju garam. Noklikšķiniet uz „OK“.

attēls5

Tagad PIN kodi ir nomainīti, un jums jāturpina ģenerēt personīgās atslēgas.

Atslēgu ģenerēšana#

Lai šifrētu datus un e-pasta vēstules, vispirms ir jāģenerē atslēgu pāris, kas sastāv no publiskās un privātās atslēgas. Tā saukto publisko atslēgu izmanto datu vai e-pasta vēstuļu šifrēšanai. Šo atslēgu var izplatīt visiem, ar kuriem vēlaties droši sazināties (piemēram, publicēt to publiski savā vietnē). Tā saukto privāto atslēgu izmanto datu vai ziņojumu de šifrēšanai. Šo atslēgu nekad nedrīkst publiskot! Parasti jums arī nav tiešas piekļuves tai (sk. tālāk), jo tā tiek droši glabāta Nitrokey. Izmantojiet Nitrokey, lai izveidotu abas atslēgas, izmantojot šādu procedūru:

  1. Ievietojiet Nitrokey datora USB pieslēgvietā. StartThunderbird

  2. Programmā Thunderbird izvēlieties, kā parādīts nākamajā attēlā „OpenPGP“ → „Pārvaldīt viedkarti“.

  3. Logā „Informācija par viedkarti“ izvēlieties „Viedkarte“ → „Ģenerēt atslēgu“.

  4. Nākamajā logā atlasiet e-pasta adresi, kurai vēlaties ģenerēt atslēgas. Pārbaudiet, vai e-pasta adrese, kas norādīta sadaļā „Lietotāja ID“, ir pareiza. Varat arī norādīt, vai privāto atslēgu rezerves kopija jāglabā datorā.

attēls6
  1. Ja neizveidosiet dublējumkopiju, Nitrokey nozaudēšanas vai bojāšanas gadījumā jums nebūs iespēju iegūt šifrētos datus!

attēls7
  1. Ieteicams uzglabāt šo drošības ierīci. Izvēlieties „Saglabāt atslēgas kopiju ārpus Smard kartes“. Pēc tam sadaļā „Passphrase“ (parole) ievadiet savu personīgo paroli rezerves kopijai. Šī parole nedrīkst būt īsāka par 8 rakstzīmēm, un tajā jābūt gan lielajiem, gan mazajiem burtiem un cipariem. Varat izmantot arī garu teikumu, taču izvairieties no pazīstamas prozas vai lirikas. Nedrīkst izmantot arī vārdu vai zināmu terminu.

Patļautās rakstzīmes: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlautiem ä,ü,ö,Ä,Ü,Ö vai ß)

Nopietnas paroles: qwerty123, ILoveSusi3, Parole, Ja tu vari sapņot, tu vari to izdarīt.

Spēcīgas paroles: g(Ak?2Pn7Yn vai Ki.stg2bLqzp%d vai A dog with greeen Earz and fife legs (rakstības kļūdas palielina drošību)

Šī parole nav nepieciešama ikdienas darbam. Tā ir nepieciešama tikai slepenās atslēgas atjaunošanai, piemēram, ja esat pazaudējis Nitrokey. Tāpēc glabājiet paroli drošā vietā.

Varat arī norādīt, vai un kad atslēgai jābūt automātiski nederīgai. Tas nozīmē, ka no šī brīža ar šo atslēgu vairs nevarēs šifrēt e-pastus un būs jāizveido jauns atslēgu pāris.

  1. Visbeidzot noklikšķiniet uz „Izveidot atslēgu pāri“.

attēls8
  1. Tagad tiek jautāts, vai atslēga ir jāģenerē. Apstipriniet ar „Jā“.

attēls9
  1. Lai programma varētu ierakstīt jūsu atslēgas atmiņā, ir jāievada administratora PIN kods un lietotāja PIN kods (mainīts iepriekš).

attēls10

Atslēgas ģenerēšana var aizņemt dažas minūtes. Nepārtrauciet programmas darbību priekšlaicīgi!

  1. Kad atslēgas ģenerēšana ir pabeigta, tiek parādīts šāds ziņojums. Tagad ir izveidots sertifikāts, kas ļauj anulēt atslēgu avārijas gadījumā. Šis sertifikāts tiek automātiski saglabāts kopā ar jūsu privāto atslēgu. Tas ir jāizdrukā vai jāizveido rezerves kopija vismaz vienā citā ārējā datu nesējā, lai jūs varētu atsaukt atslēgu derīgumu, ja atslēgas un rezerves kopijas tiek pazaudētas. Noklikšķiniet uz „Jā“

Tagad varat izvēlēties direktoriju, kurā tiek saglabāta dublējuma kopija. Šī kopija ir šifrēta ar iepriekš ievadīto paroli. Tas nozīmē, ka neviens nevar izlasīt vai izmantot atslēgas bez jūsu paroles. Nevienam neatklājiet savu paroli. Šis fails ar jūsu e-pasta adreses nosaukumu un sufiksu „.asc“ jārezervē citā datu nesējā. Pēc direktorijas izvēles noklikšķiniet uz „Saglabāt“.

attēls11
  1. Šeit atkal jānorāda lietotāja PIN kods vai piekļuves frāze. Pēc tam noklikšķiniet uz „OK“.

attēls12
  1. Tagad redzēsiet ziņojumu, ka sertifikāts ir izveidots un saglabāts. Noklikšķiniet uz „OK“

attēls13
  1. Atslēgas ģenerēšana ir pabeigta. Tagad varat iziet no programmas (File - Close).

attēls14

Jūsu Nitrokey ir personalizēts un gatavs lietošanai. Spēlējiet jautri, izmantojot drošu e-pasta šifrēšanu!