Šifrovanie e-mailov OpenPGP pomocou programu Thunderbird¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Thunderbird 78.3 a novšie¶
V súčasnosti nie je jednoduché nastaviť podporu aplikácie Thunderbird 78 pre e-maily OpenPGP. Podrobnosti nájdete v dokumentácii Thunderbirdu. Tu sa nachádza komplexný nemecký sprievodca.
Riešenie problémov¶
Chybová správa: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring
Uistite sa, že verejný kľúč je importovaný do správcu Thunderbirdu a
ID kľúča neobsahuje žiadne biele znaky a pozostáva zo 16 znakov z rozsahu 0-9 A-F
máte nainštalovaný softvér GPA alebo Kleopatra.
Na spracovanie čipovej karty použite softvér Kleopatra alebo GPA.
Thunderbird 77 a staršie¶
Inštalácia¶
Nainštalujte ovládač zariadenia podľa popisu tu.
Nainštalujte Thunderbird a doplnok Enigmail.
Zmena kódov PIN¶
Pre kľúč Nitrokey existujú dva kódy PIN:
Používateľský kód PIN potrebný na každodennú prácu
Na zmenu kľúčov alebo iných nastavení zariadenia je potrebný kód PIN správcu. Okrem toho je možné zariadenie Nitrokey odblokovať (napríklad po 3-násobnom nesprávnom zadaní užívateľského PIN kódu) pomocou administrátorského PIN kódu.
Po prijatí kľúča Nitrokey by ste mali okamžite zmeniť PIN používateľa = „123456“ a PIN administrátora = „12345678“.
Postup¶
Vložte kľúč Nitrokey do portu USB v počítači.
Spustite Thunderbird.
V programe Thunderbird vyberte, ako je znázornené na nasledujúcom obrázku. „OpenPGP“ → „Spravovať čipovú kartu“
V okne „Podrobnosti o karte SmartCard“ vyberte položku „Karta SmartCard → Zmeniť PIN“.
Vyberte položku „Zmeniť PIN“. Toto je váš používateľský PIN kód, ktorý potrebujete na každodennú prácu. Zadajte aktuálny PIN („123456“ pre doručenie) a dvakrát nový PIN. Pre tento PIN môžete použiť znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN by mal mať aspoň 6 znakov. Kliknite na tlačidlo „OK“.
Zopakujte postup pre kód PIN správcu. „SmartCard → Zmena PIN“
Vyberte položku Zmeniť PIN kód správcu. Toto je váš PIN administrátora, ktorý potrebujete len zriedka. Zadajte aktuálny PIN („12345678“ pre doručenie) a dvakrát nový PIN. Pre tento PIN môžete použiť znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. Kód PIN by mal mať aspoň 8 znakov. Kliknite na tlačidlo „OK“.
Teraz ste zmenili kódy PIN a mali by ste pokračovať v generovaní osobných kľúčov.
Generovanie kľúčov¶
To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:
Vložte kľúč Nitrokey do portu USB v počítači. SpustenieThunderbird
V Thunderbirde vyberte podľa nasledujúceho obrázka „OpenPGP“ → „Spravovať čipovú kartu“
V okne „Podrobnosti o karte SmartCard“ vyberte „Karta SmartCard“ → „Generovať kľúč“.
V nasledujúcom okne vyberte svoju e-mailovú adresu, pre ktorú chcete generovať kľúče. Skontrolujte, či je e-mailová adresa uvedená v poli „ID používateľa“ správna. Môžete tiež určiť, či sa má záložná kópia súkromného kľúča uložiť na vašom počítači.
Ak si nevytvoríte záložnú kópiu, v prípade straty alebo poškodenia kľúča Nitrokey nemáte šancu získať svoje zašifrované údaje!
Toto bezpečnostné zariadenie sa odporúča uložiť. Vyberte možnosť „Uložiť kópiu kľúča mimo karty Smard“. Potom zadajte svoje osobné heslo pre záložnú kópiu v časti „Passphrase“ (Fráza). Toto heslo by nemalo mať menej ako 8 znakov a malo by obsahovať veľké aj malé písmená a číslice. Môžete použiť aj dlhú vetu, ale vyhnite sa známej próze alebo lyrike. Takisto by sa nemalo používať žiadne meno alebo známy pojem.
Povolené znaky: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlauts ä,ü,ö,Ä,Ü,Ö alebo ß)
Chudobné heslá: qwerty123, ILoveSusi3, Heslo, Ak o tom môžete snívať, môžete to urobiť.
Silné heslá: g(Ak?2Pn7Yn alebo Ki.stg2bLqzp%d alebo A dog with greeen Ears and fife legs (pravopisné chyby zvyšujú bezpečnosť)
You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.
Môžete tiež určiť, či a kedy má byť kľúč automaticky neplatný. To znamená, že od tohto okamihu už nebude možné šifrovať e-maily týmto kľúčom a budete musieť vytvoriť nový pár kľúčov.
Nakoniec kliknite na položku „Generovať kľúčový pár“.
Teraz sa zobrazí otázka, či sa má kľúč vygenerovať. Potvrďte „Áno“.
Aby program zapísal vaše kľúče na pamäťovú kartu, musíte zadať administrátorský PIN a používateľský PIN (zmenený vyššie).
Generovanie kľúča môže trvať niekoľko minút. Neukončujte program predčasne!
Po dokončení generovania kľúča sa zobrazí nasledujúca správa. Teraz je vytvorený certifikát, ktorý vám umožňuje v prípade núdze zneplatniť váš kľúč. Tento certifikát sa automaticky uloží spolu s vaším súkromným kľúčom. Ten by ste si mali vytlačiť alebo zálohovať aspoň na jedno ďalšie externé médium, aby ste mohli zrušiť platnosť kľúčov v prípade straty kľúčov a záloh. Kliknite na tlačidlo „Áno“
Teraz môžete vybrať adresár, do ktorého sa záložná kópia uloží. Táto kópia je zašifrovaná vaším vyššie zadaným heslom. To znamená, že bez vášho hesla nikto nemôže čítať ani používať kľúče. Svoje heslo nikomu neposkytujte. Tento súbor s názvom vašej e-mailovej adresy a príponou „.asc“ by mal byť zálohovaný na inom médiu. Po výbere adresára kliknite na tlačidlo „Uložiť“.
Tu musíte opäť zadať svoj používateľský kód PIN alebo prístupovú frázu. Potom kliknite na tlačidlo „OK“.
Zopakujte postup pre kód PIN správcu. „SmartCard → Zmena PIN“
Teraz sa zobrazí správa, že certifikát bol vytvorený a uložený. Kliknite na tlačidlo „OK“.
Generovanie kľúčov je teraz dokončené. Teraz môžete program ukončiť (File - Close).
Váš kľúč Nitrokey je personalizovaný a pripravený na použitie. Zabavte sa s bezpečným šifrovaním e-mailu!