Criptare S/MIME Email cu Thunderbird#

(Nitrokey HSM 2 - macOS)

Condiții prealabile#

Dacă nu aveți încă o pereche cheie-certificat S/MIME instalată pe Nitrokey sau dacă nu ați instalat OpenSC, vă rugăm să consultați mai întâi această pagină.

Trebuie să aveți instalat OpenSC pe sistemul dumneavoastră. În timp ce utilizatorii de GNU/Linux pot, de obicei, să instaleze OpenSC prin intermediul managerului de pachete (de exemplu, sudo apt update && sudo apt install opensc pe Ubuntu), utilizatorii de macOS și Windows pot descărca fișierele de instalare direct de la OpenSC.

Notă

Utilizatorii de Windows cu sistem pe 64 de biți (standard) trebuie să instaleze atât versiunea pe 32 de biți, cât și cea pe 64 de biți a OpenSC!

Setări în Thunderbird#

Înainte de a putea utiliza Nitrokey în Thunderbird, trebuie să activați criptarea S/MIME în setările contului. Puteți realiza acest lucru făcând clic pe meniu și mergând la „Preferences” -> „Account Settings” și făcând clic pe „Security” în fereastra de setări a contului.

img1

Faceți clic pe „Dispozitive de securitate” pentru a importa modulul PCKS11 potrivit. Faceți clic pe „Load” (Încărcare) în partea dreaptă. Acum dați modulului un nume (cum ar fi „OpenSC Module”) și faceți clic pe „Browse” pentru a alege locația modulului (a se vedea mai jos).

img2

Pe Windows, fișierul corect se află sub „C:WindowsSystem32opensc-pkcs11.dll”. Pe macOS și GNU/Linux, fișierul ar trebui să se afle în „/lib/pkcs11/opensc-pkcs11.so” sau „/usr/lib/pkcs11/opensc-pkcs11.so” sau similar. Apăsați „OK” de două ori și vă aflați din nou în secțiunea de securitate din setările contului. Acum puteți alege efectiv un certificat în partea superioară a ferestrei. Ar trebui să vi se ceară un PIN pentru a vă debloca Nitrokey. Vă rugăm să introduceți PIN-ul dumneavoastră de utilizator.

img3

Utilizare#

Când compuneți un e-mail, puteți alege acum să criptați și să semnați mesajul.

img4