Criptografia de e-mail OpenPGP com Thunderbird#
Thunderbird 78.3 e mais recentes#
De momento, o suporte de 78 Thunderbird para os emails do OpenPGP não é fácil de configurar. Ver ` documentação do Thunderbird <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards>`__ para detalhes. Aqui está um ` guia alemão compreensivo <https://decatec.de/it/thunderbird-78-pgp-verschluesselung-mit-dem-nitrokey-storage/>`__.
Resolução de problemas#
Mensagem de erro: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring`
Certifique-se de que a chave pública é importada para o gerente do Thunderbird e
O ID chave não contém nenhum espaço em branco, e consiste em 16 caracteres do intervalo 0-9 A-F
você tem o software GPA ou Kleopatra instalado.
Por favor use Kleopatra ou GPA software para lidar com o Cartão Smart Card.
Thunderbird 77 e mais velhos#
Instalação#
Instalar o controlador do dispositivo como descrito here.
Instalar Thunderbird e o Add-on Enigmail.
Mudança de PINs#
Há dois PINs para a Nitrokey:
O PIN de usuário necessário para o trabalho diário
O PIN de Admin é necessário para alterar as teclas ou outras configurações do dispositivo. Além disso, a Nitrokey pode ser desbloqueada (por exemplo, após 3 vezes a introdução incorrecta do PIN de Utilizador) através do PIN de Admin.
Após receber a Nitrokey, deve alterar imediatamente o PIN de Utilizador = «123456» e o PIN de Admin = «12345678».
Procedimento#
Insira a Nitrokey em uma porta USB do seu computador.
Começa Thunderbird.
Em Thunderbird, selecione como mostrado na figura seguinte. «OpenPGP» → «Gerenciar Cartão Smart Card».
![img1](../../_images/113.png)
Na janela «Detalhes do SmartCard», selecione «SmartCard → Alterar PIN».
![img2](../../_images/210.png)
Seleccione «Alterar PIN». Este é o seu PIN de utilizador que precisa para o trabalho diário. Introduza o PIN actual («123456» para entrega) e duas vezes o seu novo PIN. Para este PIN pode utilizar os caracteres: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. O PIN deve ter pelo menos 6 caracteres. Clique em «OK».
![img3](../../_images/38.png)
Repita o procedimento para o PIN de administração. «SmartCard → Alterar o PIN».
![img4](../../_images/48.png)
Selecione Alterar PIN de Administração. Este é o seu PIN de Admin que você só raramente precisa. Introduza o PIN actual («12345678» para entrega) e o novo PIN duas vezes. Para este PIN, pode utilizar os caracteres: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. O PIN deve ter pelo menos 8 caracteres. Clique em «OK».
![img5](../../_images/55.png)
Agora você mudou os PINs e deve continuar a gerar as suas chaves pessoais.
Geração de Chaves#
Para encriptar dados e e-mails, deve ser gerado primeiro um par de chaves composto por uma chave pública e uma chave privada. A chamada chave pública é utilizada para en*** criptografar os dados ou e-mails. Pode distribuí-la a todos aqueles com quem deseja comunicar de forma segura (por exemplo, publicá-la publicamente no seu site). A chamada chave privada é usada para de*** criptografar os dados ou mensagens. Esta chave deve NUNCA* ser conhecida! Normalmente, também não tem acesso directo a ela (ver abaixo), uma vez que esta está guardada em segurança na Nitrokey. Utilize a Nitrokey para criar ambas as chaves utilizando o seguinte procedimento:
Insira a Nitrokey em uma porta USB do seu computador. StartThunderbird
Em Thunderbird, selecione como mostrado na seguinte figura «OpenPGP» → «Manage Smart Card».
Na janela «Detalhes do SmartCard», selecione «SmartCard» → «Gerar chave».
Na janela seguinte, selecione seu endereço de e-mail para o qual você deseja gerar chaves. Verifique se o endereço de e-mail especificado em «User ID» está correto. Também pode especificar se uma cópia de segurança de chave privada deve ser guardada no seu computador.
![img6](../../_images/65.png)
Se não criar uma cópia de segurança, não tem qualquer hipótese de obter os seus dados encriptados se a Nitrokey se perder ou for danificada!
![img7](../../_images/73.png)
Recomenda-se o armazenamento deste dispositivo de segurança. Seleccione «Guardar cópia da chave fora do cartão Smard». Depois introduza a sua password pessoal para a cópia de segurança em «Passphrase». Esta senha não deve ser inferior a 8 caracteres e deve conter letras maiúsculas e minúsculas e números. Você também pode usar uma frase longa, mas evite a prosa ou letra lírica conhecida. Além disso, nenhum nome ou termo conhecido deve ser usado.
Caracteres permitidos: a-z A-Z 0-9 /.,;:-!?( )%+ (no umlauts ä,ü,ö,Ä,Ü,Ö ou ß)
Poor Passwords*: qwerty123, ILoveSusi3, Password, Se você pode sonhar, você pode fazer isso.
Senhas fortes*: g(Ak?2Pn7Yn ou Ki.stg2bLqzp%d ou Um cão com patas de pífaro e Earz (erros ortográficos aumentam a segurança)
Você precisa não* precisa desta senha para o trabalho diário. Só é necessária para a restauração da chave secreta, por exemplo, se tiver perdido a Nitrokey. Portanto, guarde a senha em um lugar seguro.
Você também pode especificar se e quando a chave deve ser automaticamente inválida. Isto significa que, a partir deste ponto, não é possível encriptar mais e-mails com esta chave e é necessário criar um novo par de chaves.
Finalmente, clique em «Gerar par de chaves».
![img8](../../_images/83.png)
Agora é-lhe perguntado se a chave deve ser gerada. Confirme com «Sim».
![img9](../../_images/92.png)
Para que o programa possa escrever as suas chaves no stick, deve introduzir o PIN de administrador e o PIN de utilizador (alterado acima).
![img10](../../_images/101.png)
A geração chave pode demorar alguns minutos. Não termine o programa prematuramente!
Quando a geração da chave estiver completa, você recebe a seguinte mensagem. É agora criado um certificado que lhe permite invalidar a sua chave em caso de emergência. Este certificado é automaticamente guardado com a sua chave privada. Esta deve ser impressa ou copiada em pelo menos um outro meio externo para que possa revogar a validade das chaves se as suas chaves e cópias de segurança forem perdidas. Clique em «Sim».
Agora você pode selecionar o diretório no qual a cópia de segurança é armazenada. Esta cópia é encriptada com a sua palavra-passe introduzida acima. Isto significa que ninguém pode ler ou utilizar as chaves sem a sua palavra-passe. Não dê a sua senha a ninguém. Este arquivo com o nome do seu endereço de e-mail e o sufixo «.asc» deve ser copiado em outro meio. Depois de selecionar o diretório, clique em «Salvar».
![img11](../../_images/114.png)
Aqui você deve especificar novamente seu PIN ou senha de usuário. Depois clique em «OK».
![img12](../../_images/121.png)
Agora você verá a mensagem de que o certificado foi criado e salvo. Clique em «OK».
![img13](../../_images/131.png)
A geração de chaves está agora completa. Agora você pode sair do programa (Arquivo - Fechar).
![img14](../../_images/141.png)
O seu Nitrokey é personalizado e pronto a usar. Diverta-se com a encriptação segura de e-mails.