Szyfrowanie poczty elektronicznej OpenPGP w Thunderbirdzie#

Thunderbird 78.3 lub nowszy#

W tej chwili wsparcie 78 Thunderbirda dla maili OpenPGP nie jest łatwe do skonfigurowania. Zobacz ` dokumentację Thunderbirda <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards>`__ po szczegóły. Tutaj jest kompleksowy niemiecki przewodnik.

Rozwiązywanie problemów#

Komunikat o błędzie: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring.

  • Upewnij się, że klucz publiczny jest zaimportowany do menedżera Thunderbirda i

  • Identyfikator klucza nie zawiera białych znaków i składa się z 16 znaków z zakresu 0-9 A-F

  • masz zainstalowane oprogramowanie GPA lub Kleopatra.

Do obsługi karty inteligentnej należy używać oprogramowania Kleopatra lub GPA.

Thunderbird 77 i starsze#

Instalacja#

  1. Zainstaluj sterownik urządzenia zgodnie z opisem ` tutaj <https://www.nitrokey.com/documentation/installation>`__.

  2. Zainstaluj Thunderbird i dodatek Enigmail.

Zmiana kodów PIN#

Istnieją dwa PIN-y do Nitrokey:

  • PIN użytkownika wymagany do codziennej pracy

  • Admin PIN jest wymagany do zmiany kluczy lub innych ustawień urządzenia. Ponadto Nitrokey może zostać odblokowany (np. po 3-krotnym błędnym wprowadzeniu kodu PIN użytkownika) za pomocą kodu PIN administratora.

Po otrzymaniu Nitrokey należy niezwłocznie zmienić User PIN = „123456” oraz Admin PIN = „12345678”.

Procedura#

  1. Włóż Nitrokey do portu USB w komputerze.

  2. Uruchom program Thunderbird.

  3. W Thunderbirdzie należy wybrać jak na poniższym obrazku. „OpenPGP” → „Zarządzaj kartą inteligentną”

    img1
  4. W oknie „Szczegóły SmartCard” wybierz „SmartCard → Zmień PIN”.

    img2
  5. Wybierz „Zmień PIN”. Jest to Twój kod PIN użytkownika, który jest Ci potrzebny do codziennej pracy. Wprowadź aktualny kod PIN (w przypadku dostawy „123456”) oraz dwukrotnie swój nowy kod PIN. W tym PIN-ie możesz użyć znaków: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN powinien mieć co najmniej 6 znaków. Kliknij „OK”.

    img3
  6. Powtórz procedurę dla kodu PIN administratora. „SmartCard → Change PIN”

    img4
  7. Wybierz opcję Zmień kod PIN administratora. Jest to Twój kod PIN administratora, który jest rzadko używany. Wprowadź aktualny kod PIN („12345678” w przypadku dostawy) oraz dwukrotnie nowy kod PIN. W tym kodzie PIN można użyć następujących znaków: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN powinien mieć co najmniej 8 znaków. Kliknij przycisk „OK”.

    img5

Zmieniliście Państwo teraz PIN-y i powinniście dalej generować swoje klucze osobiste.

Generowanie kluczy#

To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:

  1. Włóż Nitrokey do portu USB w komputerze. StartThunderbird

  2. W Thunderbirdzie wybierz jak na poniższym obrazku „OpenPGP” → „Zarządzaj Smart Card”.

  3. W oknie „Szczegóły SmartCard” wybierz „SmartCard” → „Generuj klucz”.

  4. W kolejnym oknie wybierz adres e-mail, dla którego chcesz wygenerować klucze. Upewnij się, że adres e-mail podany w polu „ID użytkownika” jest prawidłowy. Możesz również określić, czy kopia zapasowa klucza prywatnego ma być przechowywana na Twoim komputerze.

    img6
  5. Jeśli nie utworzysz kopii zapasowej, nie masz szans na odzyskanie zaszyfrowanych danych w przypadku utraty lub uszkodzenia Nitrokey!

    img7
  6. Zaleca się przechowywanie tego urządzenia zabezpieczającego. Wybierz opcję „Zapisz kopię klucza poza kartą Smard”. Następnie w polu „Passphrase” wprowadź swoje osobiste hasło do kopii zapasowej. Hasło to nie powinno być krótsze niż 8 znaków i powinno zawierać zarówno duże jak i małe litery oraz cyfry. Możesz również użyć długiego zdania, ale unikaj znanej prozy lub liryki. Nie należy również używać żadnych nazwisk ani znanych terminów.

    Dozwolone znaki: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlautów ä,ü,ö,Ä,Ü,Ö lub ß)

    Złe hasła: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

    Silne hasła: g(Ak?2Pn7Yn lub Ki.stg2bLqzp%d lub Pies z zielonymi uszami i nogami z fife (błędy ortograficzne zwiększają bezpieczeństwo)

    Nie **** potrzebujesz tego hasła do codziennej pracy. Jest ono potrzebne tylko do przywrócenia tajnego klucza, np. w przypadku utraty Nitrokey. Dlatego hasło należy przechowywać w bezpiecznym miejscu.

    Możesz również określić, czy i kiedy klucz powinien zostać automatycznie unieważniony. Oznacza to, że od tego momentu, żadne e-maile nie będą mogły być szyfrowane tym kluczem i będziesz musiał stworzyć nową parę kluczy.

  1. Na koniec kliknij na „Generate key pair”.

    img8
  2. Zostaniesz teraz zapytany, czy klucz powinien zostać wygenerowany. Potwierdź „Tak”.

    img9
  3. Aby program zapisał Twoje klucze na kluczu, musisz podać PIN administratora i PIN użytkownika (zmieniony powyżej).

    img10

    Generowanie klucza może trwać kilka minut. Nie należy kończyć pracy programu przedwcześnie!

  4. Po zakończeniu generowania klucza otrzymasz następujący komunikat. Tworzony jest teraz certyfikat, który umożliwia unieważnienie klucza w sytuacji awaryjnej. Certyfikat ten jest automatycznie zapisywany wraz z kluczem prywatnym. Należy go wydrukować lub utworzyć kopię zapasową na co najmniej jednym nośniku zewnętrznym, aby w przypadku utraty kluczy i kopii zapasowych można było unieważnić ważność kluczy. Kliknij „Tak”

    Możesz teraz wybrać katalog, w którym zostanie zapisana kopia zapasowa. Kopia ta jest zaszyfrowana Twoim hasłem wprowadzonym powyżej. Oznacza to, że nikt nie może odczytać lub użyć kluczy bez Twojego hasła. Nie podawaj nikomu swojego hasła. Ten plik z nazwą Twojego adresu e-mail i końcówką „.asc” powinien być zapisany na innym nośniku. Po wybraniu katalogu kliknij „Zapisz”.

    img11
  5. W tym miejscu należy ponownie podać kod PIN lub hasło użytkownika. Następnie kliknij „OK”

    img12
  6. Powtórz procedurę dla kodu PIN administratora. „SmartCard → Change PIN”

    img4
  7. Zobaczysz teraz komunikat, że certyfikat został utworzony i zapisany. Kliknij „OK”

    img13
  8. Generowanie kluczy zostało zakończone. Możesz teraz zamknąć program (Plik - Zamknij).

    img14

Twój Nitrokey jest spersonalizowany i gotowy do użycia. Zabaw się z bezpiecznym szyfrowaniem poczty elektronicznej!