Szyfrowanie poczty elektronicznej OpenPGP w Thunderbirdzie#

(Nitrokey Storage 2 - Windows)

Thunderbird 78.3 i nowsze#

W chwili obecnej obsługa wiadomości e-mail OpenPGP przez Thunderbirda nie jest łatwa do skonfigurowania. Zobacz ` dokumentację Thunderbirda <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards>`_ po szczegóły. Tutaj znajduje się ` wyczerpujący niemiecki przewodnik <https://decatec.de/it/thunderbird-78-pgp-verschluesselung-mit-dem-nitrokey-storage/>`_.

Rozwiązywanie problemów#

Komunikat o błędzie: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring.

  • Upewnij się, że klucz publiczny jest zaimportowany do menedżera Thunderbirda i

  • Identyfikator klucza nie zawiera białych znaków i składa się z 16 znaków z zakresu 0-9 A-F

  • masz zainstalowane oprogramowanie GPA lub Kleopatra.

Do obsługi karty inteligentnej należy używać oprogramowania Kleopatra lub GPA.

Thunderbird 77 i starsze#

Instalacja#

  1. Zainstaluj sterownik urządzenia zgodnie z opisem ` tutaj <https://www.nitrokey.com/documentation/installation>`_.

  2. Zainstaluj program Thunderbird i dodatek Enigmail.

Zmiana kodów PIN#

Istnieją dwa PIN-y do Nitrokey:

  • PIN użytkownika wymagany do codziennej pracy

  • Admin PIN jest wymagany do zmiany kluczy lub innych ustawień urządzenia. Ponadto Nitrokey może zostać odblokowany (np. po 3-krotnym błędnym wprowadzeniu kodu PIN użytkownika) za pomocą kodu PIN administratora.

Po otrzymaniu Nitrokey należy niezwłocznie zmienić User PIN = „123456” oraz Admin PIN = „12345678”.

Procedura#

  1. Włóż Nitrokey do portu USB w komputerze.

  2. Uruchom program Thunderbird.

  3. W Thunderbirdzie należy wybrać jak na poniższym obrazku. „OpenPGP” → „Zarządzaj kartą inteligentną”

img1
  1. W oknie „Szczegóły SmartCard” wybierz „SmartCard → Zmień PIN”.

img2
  1. Wybierz „Zmień PIN”. Jest to Twój kod PIN użytkownika, który jest Ci potrzebny do codziennej pracy. Wprowadź aktualny kod PIN (w przypadku dostawy „123456”) oraz dwukrotnie swój nowy kod PIN. W tym PIN-ie możesz użyć znaków: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN powinien mieć co najmniej 6 znaków. Kliknij „OK”.

img3
  1. Powtórz procedurę dla kodu PIN administratora. „SmartCard → Change PIN”

img4
  1. Wybierz opcję Zmień kod PIN administratora. Jest to Twój kod PIN administratora, który jest rzadko używany. Wprowadź aktualny kod PIN („12345678” w przypadku dostawy) oraz dwukrotnie nowy kod PIN. W tym kodzie PIN można użyć następujących znaków: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN powinien mieć co najmniej 8 znaków. Kliknij przycisk „OK”.

img5

Zmieniliście Państwo teraz PIN-y i powinniście dalej generować swoje klucze osobiste.

Generowanie kluczy#

Aby zaszyfrować dane i wiadomości e-mail, należy najpierw wygenerować parę kluczy składającą się z klucza publicznego i klucza prywatnego. Tak zwany klucz publiczny jest używany do en kryptowania danych lub wiadomości e-mail. Możesz go udostępnić wszystkim osobom, z którymi chcesz się bezpiecznie komunikować (np. opublikować go publicznie na swojej stronie). Tak zwany klucz prywatny jest używany do de kryptowania danych lub wiadomości. Klucz ten nie powinien być nigdy udostępniany! Zazwyczaj nie masz również bezpośredniego dostępu do niego (patrz poniżej), ponieważ jest on bezpiecznie przechowywany na Nitrokey. Użyj Nitrokey, aby utworzyć oba klucze za pomocą poniższej procedury:

  1. Włóż Nitrokey do portu USB w komputerze. StartThunderbird

  2. W Thunderbirdzie wybierz jak na poniższym obrazku „OpenPGP” → „Zarządzaj Smart Card”.

  3. W oknie „Szczegóły SmartCard” wybierz „SmartCard” → „Generuj klucz”.

  4. W kolejnym oknie wybierz adres e-mail, dla którego chcesz wygenerować klucze. Upewnij się, że adres e-mail podany w polu „ID użytkownika” jest prawidłowy. Możesz również określić, czy kopia zapasowa klucza prywatnego ma być przechowywana na Twoim komputerze.

img6
  1. Jeśli nie utworzysz kopii zapasowej, nie masz szans na odzyskanie zaszyfrowanych danych w przypadku utraty lub uszkodzenia Nitrokey!

img7
  1. Zaleca się przechowywanie tego urządzenia zabezpieczającego. Wybierz opcję „Zapisz kopię klucza poza kartą Smard”. Następnie w polu „Passphrase” wprowadź swoje osobiste hasło do kopii zapasowej. Hasło to nie powinno być krótsze niż 8 znaków i powinno zawierać zarówno duże jak i małe litery oraz cyfry. Możesz również użyć długiego zdania, ale unikaj znanej prozy lub liryki. Nie należy również używać żadnych nazwisk ani znanych terminów.

Dozwolone znaki: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlautów ä,ü,ö,Ä,Ü,Ö lub ß)

Złe hasła: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

Silne hasła: g(Ak?2Pn7Yn lub Ki.stg2bLqzp%d lub Pies z zielonymi uszami i nogami z fife (błędy ortograficzne zwiększają bezpieczeństwo)

To hasło nie jest niezbędne do codziennej pracy. Jest ono potrzebne tylko do odtworzenia tajnego klucza, np. w przypadku zgubienia Nitrokey. Dlatego też należy przechowywać hasło w bezpiecznym miejscu.

Możesz również określić, czy i kiedy klucz powinien zostać automatycznie unieważniony. Oznacza to, że od tego momentu, żadne e-maile nie będą mogły być szyfrowane tym kluczem i będziesz musiał stworzyć nową parę kluczy.

  1. Na koniec kliknij na „Generate key pair”.

img8
  1. Zostaniesz teraz zapytany, czy klucz powinien zostać wygenerowany. Potwierdź „Tak”.

img9
  1. Aby program zapisał Twoje klucze na kluczu, musisz podać PIN administratora i PIN użytkownika (zmieniony powyżej).

img10

Generowanie klucza może trwać kilka minut. Nie należy kończyć pracy programu przedwcześnie!

  1. Po zakończeniu generowania klucza otrzymasz następujący komunikat. Tworzony jest teraz certyfikat, który umożliwia unieważnienie klucza w sytuacji awaryjnej. Certyfikat ten jest automatycznie zapisywany wraz z kluczem prywatnym. Należy go wydrukować lub utworzyć kopię zapasową na co najmniej jednym nośniku zewnętrznym, aby w przypadku utraty kluczy i kopii zapasowych można było unieważnić ważność kluczy. Kliknij „Tak”

Możesz teraz wybrać katalog, w którym zostanie zapisana kopia zapasowa. Kopia ta jest zaszyfrowana Twoim hasłem wprowadzonym powyżej. Oznacza to, że nikt nie może odczytać lub użyć kluczy bez Twojego hasła. Nie podawaj nikomu swojego hasła. Ten plik z nazwą Twojego adresu e-mail i końcówką „.asc” powinien być zapisany na innym nośniku. Po wybraniu katalogu kliknij „Zapisz”.

img11
  1. W tym miejscu należy ponownie podać kod PIN lub hasło użytkownika. Następnie kliknij „OK”

img12
  1. Zobaczysz teraz komunikat, że certyfikat został utworzony i zapisany. Kliknij „OK”

img13
  1. Generowanie kluczy zostało zakończone. Możesz teraz zamknąć program (Plik - Zamknij).

img14

Twój Nitrokey jest spersonalizowany i gotowy do użycia. Zabaw się z bezpiecznym szyfrowaniem poczty elektronicznej!