Шифрование электронной почты S/MIME с помощью Thunderbird#

(Nitrokey 3 - Windows)

Пререквизиты#

Если на вашем Nitrokey еще не установлена пара ключ-сертификат S/MIME или если вы не установили OpenSC, пожалуйста, сначала посмотрите эту страницу.

Вам необходимо иметь OpenSC, установленный в вашей системе. В то время как пользователи GNU/Linux обычно могут установить OpenSC через менеджер пакетов (например, sudo apt update && sudo apt install opensc на Ubuntu), пользователи macOS и Windows могут загрузить установочные файлы из OpenSC напрямую.

Примечание

Пользователям Windows с 64-битной системой (стандарт) необходимо установить как 32-битную, так и 64-битную версию OpenSC!

Настройки в Thunderbird#

Прежде чем использовать Nitrokey в Thunderbird, необходимо активировать шифрование S/MIME в настройках учетной записи. Вы можете сделать это, нажав на меню и перейдя в раздел „Preferences“ -> „Account Settings“ и нажав на „Security“ в окне настроек учетной записи.

имг1

Нажмите на «Security Devices», чтобы импортировать нужный модуль PCKS11. Нажмите «Загрузить» с правой стороны. Теперь дайте модулю имя (например, «OpenSC Module») и нажмите «Browse», чтобы выбрать местоположение модуля (см. ниже).

имг2

В Windows нужный файл лежит в каталоге «C:WindowsSystem32opensc-pkcs11.dll». В macOS и GNU/Linux файл должен находиться в «/lib/pkcs11/opensc-pkcs11.so» или «/usr/lib/pkcs11/opensc-pkcs11.so» или аналогично. Нажмите «OK» дважды, и вы снова окажетесь в разделе безопасности настроек учетной записи. Теперь вы можете выбрать сертификат в верхней части окна. Вам будет предложено ввести PIN-код для разблокировки Nitrokey. Пожалуйста, введите PIN-код пользователя.

img3

Использование#

При составлении электронного письма теперь можно выбрать шифрование и подпись сообщения.

имг4