OpenPGP e-mail encryptie met Thunderbird

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Opslag 2

Thunderbird 78.3 en nieuwer

Op dit moment is Thunderbird’s 78 ondersteuning voor de OpenPGP emails niet eenvoudig in te stellen. Zie Thunderbird’s documentatie voor details. Hier is een uitgebreide Duitse gids.

Problemen oplossen

Foutmelding: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Zorg ervoor dat de publieke sleutel is geïmporteerd in de manager van Thunderbird en

  • De sleutel-ID bevat geen spaties, en bestaat uit 16 tekens uit het bereik 0-9 A-F

  • u heeft GPA of Kleopatra software geïnstalleerd.

Gebruik Kleopatra of GPA software om de smartcard te verwerken.

Thunderbird 77 en ouder

Installatie

  1. Installeer het apparaatstuurprogramma zoals hier wordt beschreven.

  2. Installeer Thunderbird en de Add-on Enigmail.

Pincodes wijzigen

Er zijn twee PIN’s voor de Nitrokey:

  • De gebruikers-PIN die nodig is voor het dagelijkse werk

  • De Admin PIN is nodig om sleutels of andere instellingen van het apparaat te wijzigen. Bovendien kan de Nitrokey worden ontgrendeld (bijvoorbeeld na 3 keer onjuiste invoer van de Gebruikers-PIN) met behulp van de Admin PIN.

Na ontvangst van de Nitrokey moet u onmiddellijk de Gebruikers-PIN = “123456” en de Beheerders-PIN = “12345678” veranderen.

Procedure

  1. Steek de Nitrokey in een USB-poort van uw computer.

  2. Start Thunderbird.

  3. In Thunderbird, selecteer zoals in de volgende afbeelding. “OpenPGP” → “Beheer smartcard”

    img1

  4. In het venster “SmartCard-gegevens”, selecteert u “SmartCard → PIN wijzigen”.

    img2

  5. Selecteer “PIN wijzigen”. Dit is uw gebruikers-PIN die u nodig hebt voor het dagelijkse werk. Voer de huidige PIN in (“123456” voor levering) en tweemaal uw nieuwe PIN. Voor deze PIN kunt u de tekens gebruiken: a-z A-Z 0-9 / .;:- !? () [] {}% +. De PIN moet ten minste 6 tekens lang zijn. Klik op “OK”.

    img3

  6. Herhaal de procedure voor de Admin PIN. “SmartCard → PIN wijzigen”

    img4

  7. Selecteer Wijzig Admin PIN. Dit is uw Admin PIN die u slechts zelden nodig hebt. Voer de huidige PIN-code (“12345678” voor levering) en de nieuwe PIN-code twee keer in. Voor deze PIN kunt u de tekens gebruiken: a-z A-Z 0-9 / .;:- !? () [] {}% +. De PIN moet ten minste 8 tekens lang zijn. Klik op “OK”.

    img5

U hebt nu de pincodes gewijzigd en moet doorgaan met het genereren van uw persoonlijke sleutels.

Genereren van sleutels

To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:

  1. Steek de Nitrokey in een USB poort van uw computer. StartThunderbird

  2. In Thunderbird, selecteer zoals in de volgende afbeelding “OpenPGP” → “Manage Smart Card”

  3. In het “SmartCard details” venster, selecteer “SmartCard” → “Genereer sleutel”

  4. Selecteer in het volgende venster uw e-mailadres waarvoor u sleutels wilt genereren. Controleer of het e-mailadres dat is opgegeven bij “Gebruikers-ID” correct is. U kunt ook aangeven of er een reservekopie van de privésleutel op uw computer moet worden opgeslagen.

    img6

  5. Als u geen reservekopie maakt, heeft u geen kans om uw versleutelde gegevens terug te krijgen als de Nitrokey verloren gaat of beschadigd wordt!

    img7

  6. Het wordt aanbevolen om deze beveiliging op te slaan. Selecteer “Kopie van de sleutel buiten de Smard Card opslaan”. Voer vervolgens uw persoonlijke wachtwoord voor de reservekopie in onder “Passphrase”. Dit wachtwoord mag niet minder dan 8 tekens lang zijn, en moet zowel hoofdletters als kleine letters en cijfers bevatten. U kunt ook een lange zin gebruiken, maar vermijd bekend proza of lyriek. Ook mag geen naam of bekende term worden gebruikt.

    Toegestane tekens: a-z A-Z 0-9 /.,;:-!?( )%+ (geen umlauten ä,ü,ö,Ä,Ü,Ö of ß)

    Slecht wachtwoord: qwerty123, ILoveSusi3, Wachtwoord, Als je het kunt dromen, kun je het doen.

    Sterk wachtwoord: g(Ak?2Pn7Yn of Ki.stg2bLqzp%d of Een hond met Greeen Earz en Fife poten (spelfouten verhogen de veiligheid)

    You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.

    U kunt ook aangeven of en wanneer de sleutel automatisch ongeldig moet worden gemaakt. Dit betekent dat vanaf dat moment geen e-mails meer met deze sleutel kunnen worden versleuteld en dat u een nieuw sleutelpaar moet aanmaken.

  1. Klik tenslotte op “Generate key pair”.

    img8

  2. U wordt nu gevraagd of de sleutel moet worden gegenereerd. Bevestig met “Ja”.

    img9

  3. Opdat het programma uw sleutels op de stick zou schrijven, moet u de admin PIN en de gebruikers PIN invoeren (hierboven gewijzigd).

    img10

    Het genereren van de sleutel kan enkele minuten duren. Beëindig het programma niet voortijdig!

  4. Wanneer het aanmaken van de sleutel voltooid is, krijgt u de volgende melding. Er is nu een certificaat aangemaakt waarmee u in geval van nood uw sleutel ongeldig kunt maken. Dit certificaat wordt automatisch opgeslagen met uw private sleutel. Dit moet worden afgedrukt of er moet een back-up van worden gemaakt op ten minste één ander extern medium, zodat u de geldigheid van de sleutels kunt intrekken als uw sleutels en back-ups verloren gaan. Klik op “Ja”

    U kunt nu de map selecteren waarin de reservekopie wordt opgeslagen. Deze kopie is versleuteld met uw hierboven ingevoerde wachtwoord. Dit betekent dat niemand de sleutels kan lezen of gebruiken zonder uw wachtwoord. Geef uw wachtwoord aan niemand. Dit bestand met de naam van uw e-mail adres en het achtervoegsel “.asc” moet op een ander medium worden opgeslagen. Nadat u de directory heeft geselecteerd, klikt u op “Opslaan”.

    img11

  5. Hier moet u opnieuw uw gebruikers-PIN of passphrase opgeven. Klik dan op “OK”

    img12

  6. Herhaal de procedure voor de Admin PIN. “SmartCard → PIN wijzigen”

    img4

  7. U ziet nu de melding dat het certificaat is aangemaakt en opgeslagen. Klik op “OK”.

    img13

  8. Het genereren van de sleutel is nu voltooid. U kunt nu het programma afsluiten (Bestand - Sluiten).

    img14

Uw Nitrokey is gepersonaliseerd en klaar voor gebruik. Veel plezier met de beveiligde e-mail encryptie!