Шифрование электронной почты OpenPGP с помощью Thunderbird#

(Nitrokey Start - Linux)

Thunderbird 78.3 и новее#

В настоящее время поддержка электронной почты OpenPGP в Thunderbird 78 не так проста в настройке. Подробности смотрите в документации Thunderbird. Вот полное руководство на немецком языке.

Устранение неполадок#

Сообщение об ошибке: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring.

  • Убедитесь, что открытый ключ импортирован в менеджер Thunderbird и

  • Идентификатор ключа не содержит пробелов и состоит из 16 символов из диапазона 0-9 A-F

  • у вас установлено программное обеспечение GPA или Kleopatra.

Для работы со смарт-картой используйте программное обеспечение Kleopatra или GPA.

Thunderbird 77 и старше#

Установка#

  1. Установите драйвер устройства, как описано здесь.

  2. Установите Thunderbird и дополнение Enigmail.

Изменение PIN-кода#

Для ключа Nitrokey существует два PIN-кода:

  • PIN-код пользователя, необходимый для повседневной работы

  • PIN-код администратора необходим для изменения ключей или других настроек устройства. Кроме того, Nitrokey может быть разблокирован (например, после 3-кратного неправильного ввода PIN-кода пользователя) с помощью PIN-кода администратора.

После получения Nitrokey следует немедленно изменить PIN-код пользователя = «123456» и PIN-код администратора = «12345678».

Процедура#

  1. Вставьте Nitrokey в порт USB на компьютере.

  2. Запустите Thunderbird.

  3. В Thunderbird выберите, как показано на следующем рисунке. «OpenPGP» → «Управление смарт-картой»

имг1
  1. В окне «Сведения о смарт-карте» выберите «Смарт-карта → Изменить PIN-код».

имг2
  1. Выберите «Изменить PIN-код». Это ваш PIN-код пользователя, который необходим вам для повседневной работы. Введите текущий PIN-код («123456» для доставки) и дважды ваш новый PIN-код. Для этого PIN-кода вы можете использовать символы: a-z A-Z 0-9 / .;;:- !? () [] {}% +. Длина PIN-кода должна быть не менее 6 символов. Нажмите «OK».

img3
  1. Повторите процедуру для PIN-кода администратора. «Смарт-карта → Изменить PIN-код»

имг4
  1. Выберите Изменить PIN-код администратора. Это ваш PIN-код администратора, который вам нужен очень редко. Введите текущий PIN-код («12345678» для доставки) и новый PIN-код дважды. Для этого PIN-кода вы можете использовать символы: a-z A-Z 0-9 / .;;:- !? () [] {}% +. Длина PIN-кода должна быть не менее 8 символов. Нажмите «OK».

имг5

Теперь вы изменили PIN-коды и должны продолжать генерировать свои личные ключи.

Генерация ключей#

Для шифрования данных и электронной почты сначала необходимо создать пару ключей, состоящую из открытого и закрытого ключей. Так называемый открытый ключ используется для enшифрования данных или сообщений электронной почты. Вы можете распространить его среди всех, с кем вы хотите безопасно общаться (например, опубликовать его публично на своем сайте). Так называемый закрытый ключ используется для deшифрования данных или сообщений. Этот ключ не должен НИКОГДА становиться известным! Обычно у вас также нет прямого доступа к нему (см. ниже), поскольку он надежно хранится на Nitrokey. Используйте Nitrokey для создания обоих ключей с помощью следующей процедуры:

  1. Вставьте Nitrokey в USB-порт компьютера. StartThunderbird

  2. В Thunderbird выберите, как показано на следующем рисунке, «OpenPGP» → «Manage Smart Card».

  3. В окне «Сведения о смарт-карте» выберите «Смарт-карта» → «Сгенерировать ключ».

  4. В следующем окне выберите адрес электронной почты, для которого вы хотите сгенерировать ключи. Убедитесь, что адрес электронной почты, указанный в «Идентификаторе пользователя», правильный. Вы также можете указать, должна ли резервная копия закрытого ключа храниться на вашем компьютере.

img6
  1. Если вы не создадите резервную копию, у вас не будет шансов получить свои зашифрованные данные в случае потери или повреждения Nitrokey!

имг7
  1. Рекомендуется хранить это защитное устройство. Выберите «Сохранить копию ключа вне Smard Card». Затем введите личный пароль для резервной копии в разделе «Passphrase». Этот пароль должен быть не менее 8 символов и содержать как прописные, так и строчные буквы и цифры. Вы также можете использовать длинное предложение, но избегайте известной прозы или лирики. Также не следует использовать имя или известный термин.

Разрешенные символы: a-z A-Z 0-9 /.,;;:-!?( )%+ (без умляутов ä,ü,ö,Ä,Ü,Ö или ß)

Бедный пароль: qwerty123, ILoveSusi3, Пароль, Если вы можете мечтать об этом, вы можете сделать это.

Строгий пароль: g(Ak?2Pn7Yn или Ki.stg2bLqzp%d или A dog with greeen Earz and fife legs (орфографические ошибки повышают безопасность)

Вам не нужен этот пароль для повседневной работы. Он необходим только для восстановления секретного ключа, например, если вы потеряли Nitrokey. Поэтому храните пароль в надежном месте.

Вы также можете указать, должен ли ключ автоматически утратить силу и когда это произойдет. Это означает, что с этого момента никакие сообщения электронной почты больше не могут быть зашифрованы с помощью этого ключа, и вам придется создать новую пару ключей.

  1. Наконец, нажмите кнопку «Сгенерировать пару ключей».

имг8
  1. Теперь вас спросят, нужно ли генерировать ключ. Подтвердите «Да».

img9
  1. Для того чтобы программа записала ваши ключи на флешку, необходимо ввести PIN-код администратора и PIN-код пользователя (изменены выше).

img10

Генерация ключа может занять несколько минут. Не завершайте работу программы преждевременно!

  1. После завершения генерации ключа вы получите следующее сообщение. Теперь создан сертификат, который позволит вам аннулировать ваш ключ в чрезвычайной ситуации. Этот сертификат автоматически сохраняется вместе с вашим закрытым ключом. Его следует распечатать или сделать резервную копию по крайней мере на одном внешнем носителе, чтобы вы могли аннулировать действительность ключей в случае потери ключей и резервных копий. Нажмите «Да».

Теперь вы можете выбрать каталог, в котором будет храниться резервная копия. Эта копия зашифрована вашим паролем, введенным выше. Это означает, что никто не сможет прочитать или использовать ключи без вашего пароля. Не сообщайте никому свой пароль. Этот файл с именем вашего электронного адреса и суффиксом «.asc» должен быть сохранен на другом носителе. После выбора директории нажмите «Сохранить».

img11
  1. Здесь снова необходимо указать PIN-код пользователя или парольную фразу. Затем нажмите «OK»

имг12
  1. Теперь вы увидите сообщение о том, что сертификат был создан и сохранен. Нажмите «OK»

img13
  1. Генерация ключей завершена. Теперь вы можете выйти из программы (Файл - Закрыть).

img14

Ваш Nitrokey персонализирован и готов к использованию. Получите удовольствие от безопасного шифрования электронной почты!.