OpenPGP Email Encryption cu Thunderbird#

(Nitrokey 3 - Linux)

Thunderbird 78.3 și mai nou#

În acest moment, suportul Thunderbird 78 pentru e-mailurile OpenPGP nu este ușor de configurat. Consultați Documentația lui Thunderbird pentru detalii. Aici este un ghid german cuprinzător.

Depanare#

Mesaj de eroare: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring`

  • Asigurați-vă că cheia publică este importată în managerul lui Thunderbird și

  • ID-ul cheii nu conține spații albe și este format din 16 caractere din intervalul 0-9 A-F.

  • aveți instalat software-ul GPA sau Kleopatra.

Vă rugăm să folosiți software-ul Kleopatra sau GPA pentru a gestiona cardul inteligent.

Thunderbird 77 și mai vechi#

Instalare#

  1. Instalați driverul de dispozitiv așa cum este descris ` aici <https://www.nitrokey.com/documentation/installation>`__.

  2. Instalați Thunderbird și add-on-ul Enigmail.

Schimbarea PIN-urilor#

Există două PIN-uri pentru Nitrokey:

  • PIN-ul de utilizator necesar pentru activitatea zilnică

  • PIN-ul de administrator este necesar pentru a modifica cheile sau alte setări ale dispozitivului. În plus, Nitrokey poate fi deblocat (de exemplu, după introducerea incorectă de 3 ori a PIN-ului de utilizator) cu ajutorul PIN-ului de administrator.

După primirea Nitrokey, trebuie să modificați imediat PIN-ul utilizatorului = „123456” și PIN-ul administratorului = „12345678”.

Procedura#

  1. Introduceți Nitrokey într-un port USB al computerului.

  2. Porniți Thunderbird.

  3. În Thunderbird, selectați așa cum se arată în imaginea următoare. „OpenPGP” → „Manage smart card” (Gestionați cardul inteligent)

img1
  1. În fereastra „SmartCard Details”, selectați „SmartCard → Change PIN”.

img2
  1. Selectați „Change PIN”. Acesta este PIN-ul dumneavoastră de utilizator de care aveți nevoie pentru activitatea zilnică. Introduceți PIN-ul actual („123456” pentru livrare) și de două ori noul PIN. Pentru acest PIN puteți utiliza caracterele: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-ul trebuie să aibă cel puțin 6 caractere. Faceți clic pe „OK”.

img3
  1. Repetați procedura pentru PIN-ul de administrator. „SmartCard → Schimbare PIN”

img4
  1. Selectați Change Admin PIN (Schimbare PIN administrator). Acesta este PIN-ul dvs. de administrator, de care aveți nevoie doar rareori. Introduceți PIN-ul actual („12345678” pentru livrare) și noul PIN de două ori. Pentru acest PIN, puteți utiliza caracterele: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-ul trebuie să aibă o lungime de cel puțin 8 caractere. Faceți clic pe „OK”.

img5

Acum ați schimbat PIN-urile și ar trebui să continuați să generați cheile personale.

Generarea de chei#

Pentru a cripta date și e-mailuri, trebuie generată mai întâi o pereche de chei formată dintr-o cheie publică și o cheie privată. Așa-numita cheie publică este utilizată pentru a cripta datele sau e-mailurile. Puteți să o distribuiți tuturor celor cu care doriți să comunicați în siguranță (de exemplu, o publicați public pe site-ul dumneavoastră). Așa-numita cheie privată este utilizată pentru a de**cripta datele sau mesajele. Această cheie nu ar trebui **NICIODATĂ să fie făcută cunoscută! De obicei, de asemenea, nu aveți acces direct la ea (a se vedea mai jos), deoarece aceasta este stocată în mod securizat pe Nitrokey. Utilizați Nitrokey pentru a crea ambele chei folosind următoarea procedură:

  1. Introduceți Nitrokey într-un port USB al computerului. StartThunderbird

  2. În Thunderbird, selectați, așa cum se arată în imaginea următoare, „OpenPGP” → „Manage Smart Card”.

  3. În fereastra „SmartCard details”, selectați „SmartCard” → „Generate key”.

  4. În următoarea fereastră, selectați adresa de e-mail pentru care doriți să generați chei. Verificați dacă adresa de e-mail specificată în „User ID” este corectă. De asemenea, puteți specifica dacă o copie de rezervă a cheii private trebuie să fie stocată pe computerul dumneavoastră.

img6
  1. Dacă nu creați o copie de rezervă, nu aveți nicio șansă de a vă recupera datele criptate dacă Nitrokey este pierdut sau deteriorat!

img7
  1. Se recomandă să depozitați acest dispozitiv de siguranță. Selectați „Save key copy of the key outside the Smard Card” (Salvare copie a cheii în afara cardului Smard). Apoi introduceți parola personală pentru copia de rezervă la „Passphrase” (Frază de trecere). Această parolă nu trebuie să aibă mai puțin de 8 caractere și trebuie să conțină atât litere majuscule și minuscule, cât și cifre. De asemenea, puteți folosi o propoziție lungă, dar evitați proza sau versurile cunoscute. De asemenea, nu trebuie folosit niciun nume sau termen cunoscut.

Caractere permise: a-z A-Z 0-9 /.,;;:-!?( )%+ (fără umlauts ä,ü,ö,Ä,Ü,Ö sau ß)

Passwords **Poor Passwords: qwerty123, ILoveSusi3, Password, If you can dream it, you can do it.

Passwords: g(Ak?2Pn7Yn sau Ki.stg2bLqzp%d sau A dog with greeen Earz and fife legs (greșelile de ortografie sporesc securitatea)

Nu aveți nevoie de această parolă pentru activitatea zilnică. Ea este necesară doar pentru restaurarea cheii secrete, de exemplu, dacă ați pierdut Nitrokey. Prin urmare, păstrați parola într-un loc sigur.

De asemenea, puteți specifica dacă și când cheia trebuie să fie invalidată automat. Aceasta înseamnă că, din acest moment, nu mai pot fi criptate e-mailuri cu această cheie și trebuie să creați o nouă pereche de chei.

  1. În cele din urmă, faceți clic pe „Generate key pair”.

img8
  1. Acum sunteți întrebat dacă cheia trebuie generată. Confirmați cu „Da”.

img9
  1. Pentru ca programul să scrie cheile dvs. pe stick, trebuie să introduceți PIN-ul de administrator și PIN-ul de utilizator (modificat mai sus).

img10

Generarea cheii poate dura câteva minute. Nu încheiați programul prematur!

  1. Când generarea cheii este finalizată, veți primi următorul mesaj. Acum este creat un certificat care vă permite să vă invalidați cheia în caz de urgență. Acest certificat este salvat automat împreună cu cheia dvs. privată. Acesta trebuie tipărit sau salvat pe cel puțin un alt suport extern, astfel încât să puteți revoca valabilitatea cheilor în cazul în care cheile și copiile de rezervă se pierd. Faceți clic pe „Yes” (Da)

Acum puteți selecta directorul în care este stocată copia de rezervă. Această copie este criptată cu parola introdusă mai sus. Acest lucru înseamnă că nimeni nu poate citi sau utiliza cheile fără parola dumneavoastră. Nu dați parola dumneavoastră nimănui. Acest fișier cu numele adresei dvs. de e-mail și sufixul „.asc” ar trebui să fie salvat pe un alt suport. După selectarea directorului, faceți clic pe „Save” (Salvare).

img11
  1. Aici trebuie să specificați din nou codul PIN sau fraza de acces. Apoi faceți clic pe „OK”.

img12
  1. Acum veți vedea mesajul care vă anunță că certificatul a fost creat și salvat. Faceți clic pe „OK”.

img13
  1. Generarea cheilor este acum completă. Acum puteți ieși din program (File - Close).

img14

Nitrokey este personalizat și gata de utilizare. Distracție plăcută cu criptarea sigură a e-mailului!