Šifrovanie e-mailov OpenPGP pomocou programu Thunderbird#

(Nitrokey Pro 2 - macOS)

Thunderbird 78.3 a novšie#

V súčasnosti nie je jednoduché nastaviť podporu aplikácie Thunderbird 78 pre e-maily OpenPGP. Podrobnosti nájdete v dokumentácii Thunderbirdu. Tu sa nachádza komplexný nemecký sprievodca.

Riešenie problémov#

Chybová správa: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Uistite sa, že verejný kľúč je importovaný do správcu Thunderbirdu a

  • ID kľúča neobsahuje žiadne biele znaky a pozostáva zo 16 znakov z rozsahu 0-9 A-F

  • máte nainštalovaný softvér GPA alebo Kleopatra.

Na spracovanie čipovej karty použite softvér Kleopatra alebo GPA.

Thunderbird 77 a staršie#

Inštalácia#

  1. Nainštalujte ovládač zariadenia podľa popisu tu.

  2. Nainštalujte Thunderbird a doplnok Enigmail.

Zmena kódov PIN#

Pre kľúč Nitrokey existujú dva kódy PIN:

  • Používateľský kód PIN potrebný na každodennú prácu

  • Na zmenu kľúčov alebo iných nastavení zariadenia je potrebný kód PIN správcu. Okrem toho je možné zariadenie Nitrokey odblokovať (napríklad po 3-násobnom nesprávnom zadaní užívateľského PIN kódu) pomocou administrátorského PIN kódu.

Po prijatí kľúča Nitrokey by ste mali okamžite zmeniť PIN používateľa = „123456“ a PIN administrátora = „12345678“.

Postup#

  1. Vložte kľúč Nitrokey do portu USB v počítači.

  2. Spustite Thunderbird.

  3. V programe Thunderbird vyberte, ako je znázornené na nasledujúcom obrázku. „OpenPGP“ → „Spravovať čipovú kartu“

img1
  1. V okne „Podrobnosti o karte SmartCard“ vyberte položku „Karta SmartCard → Zmeniť PIN“.

Obrázok2
  1. Vyberte položku „Zmeniť PIN“. Toto je váš používateľský PIN kód, ktorý potrebujete na každodennú prácu. Zadajte aktuálny PIN („123456“ pre doručenie) a dvakrát nový PIN. Pre tento PIN môžete použiť znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. PIN by mal mať aspoň 6 znakov. Kliknite na tlačidlo „OK“.

Obrázok3
  1. Zopakujte postup pre kód PIN správcu. „SmartCard → Zmena PIN“

Obrázok4
  1. Vyberte položku Zmeniť PIN kód správcu. Toto je váš PIN administrátora, ktorý potrebujete len zriedka. Zadajte aktuálny PIN („12345678“ pre doručenie) a dvakrát nový PIN. Pre tento PIN môžete použiť znaky: a-z A-Z 0-9 / .;;:- !? () [] {}% +. Kód PIN by mal mať aspoň 8 znakov. Kliknite na tlačidlo „OK“.

Obrázok5

Teraz ste zmenili kódy PIN a mali by ste pokračovať v generovaní osobných kľúčov.

Generovanie kľúčov#

Na šifrovanie údajov a e-mailov je potrebné najprv vytvoriť kľúčový pár pozostávajúci z verejného a súkromného kľúča. Takzvaný verejný kľúč sa používa na enšifrovanie údajov alebo e-mailov. Tento kľúč môžete rozposlať všetkým, s ktorými chcete bezpečne komunikovať (napríklad ho verejne zverejniť na svojej stránke). Takzvaný súkromný kľúč sa používa na dešifrovanie údajov alebo správ. Tento kľúč by sa nemal nikde zverejniť! Zvyčajne k nemu nemáte ani priamy prístup (pozri nižšie), pretože je bezpečne uložený v systéme Nitrokey. Pomocou kľúča Nitrokey vytvorte oba kľúče nasledujúcim postupom:

  1. Vložte kľúč Nitrokey do portu USB v počítači. SpustenieThunderbird

  2. V Thunderbirde vyberte podľa nasledujúceho obrázka „OpenPGP“ → „Spravovať čipovú kartu“

  3. V okne „Podrobnosti o karte SmartCard“ vyberte „Karta SmartCard“ → „Generovať kľúč“.

  4. V nasledujúcom okne vyberte svoju e-mailovú adresu, pre ktorú chcete generovať kľúče. Skontrolujte, či je e-mailová adresa uvedená v poli „ID používateľa“ správna. Môžete tiež určiť, či sa má záložná kópia súkromného kľúča uložiť na vašom počítači.

Obrázok6
  1. Ak si nevytvoríte záložnú kópiu, v prípade straty alebo poškodenia kľúča Nitrokey nemáte šancu získať svoje zašifrované údaje!

Obrázok7
  1. Toto bezpečnostné zariadenie sa odporúča uložiť. Vyberte možnosť „Uložiť kópiu kľúča mimo karty Smard“. Potom zadajte svoje osobné heslo pre záložnú kópiu v časti „Passphrase“ (Fráza). Toto heslo by nemalo mať menej ako 8 znakov a malo by obsahovať veľké aj malé písmená a číslice. Môžete použiť aj dlhú vetu, ale vyhnite sa známej próze alebo lyrike. Takisto by sa nemalo používať žiadne meno alebo známy pojem.

Povolené znaky: a-z A-Z 0-9 /.,;:-!?( )%+ (bez umlauts ä,ü,ö,Ä,Ü,Ö alebo ß)

Chudobné heslá: qwerty123, ILoveSusi3, Heslo, Ak o tom môžete snívať, môžete to urobiť.

Silné heslá: g(Ak?2Pn7Yn alebo Ki.stg2bLqzp%d alebo A dog with greeen Ears and fife legs (pravopisné chyby zvyšujú bezpečnosť)

Toto heslo nepotrebujete na každodennú prácu. Je potrebné len na obnovenie tajného kľúča, napr. ak ste stratili Nitrokey. Heslo preto uchovávajte na bezpečnom mieste.

Môžete tiež určiť, či a kedy má byť kľúč automaticky neplatný. To znamená, že od tohto okamihu už nebude možné šifrovať e-maily týmto kľúčom a budete musieť vytvoriť nový pár kľúčov.

  1. Nakoniec kliknite na položku „Generovať kľúčový pár“.

Obrázok 8
  1. Teraz sa zobrazí otázka, či sa má kľúč vygenerovať. Potvrďte „Áno“.

Obrázok9
  1. Aby program zapísal vaše kľúče na pamäťovú kartu, musíte zadať administrátorský PIN a používateľský PIN (zmenený vyššie).

Obrázok10

Generovanie kľúča môže trvať niekoľko minút. Neukončujte program predčasne!

  1. Po dokončení generovania kľúča sa zobrazí nasledujúca správa. Teraz je vytvorený certifikát, ktorý vám umožňuje v prípade núdze zneplatniť váš kľúč. Tento certifikát sa automaticky uloží spolu s vaším súkromným kľúčom. Ten by ste si mali vytlačiť alebo zálohovať aspoň na jedno ďalšie externé médium, aby ste mohli zrušiť platnosť kľúčov v prípade straty kľúčov a záloh. Kliknite na tlačidlo „Áno“

Teraz môžete vybrať adresár, do ktorého sa záložná kópia uloží. Táto kópia je zašifrovaná vaším vyššie zadaným heslom. To znamená, že bez vášho hesla nikto nemôže čítať ani používať kľúče. Svoje heslo nikomu neposkytujte. Tento súbor s názvom vašej e-mailovej adresy a príponou „.asc“ by mal byť zálohovaný na inom médiu. Po výbere adresára kliknite na tlačidlo „Uložiť“.

Obrázok11
  1. Tu musíte opäť zadať svoj používateľský kód PIN alebo prístupovú frázu. Potom kliknite na tlačidlo „OK“.

Obrázok12
  1. Teraz sa zobrazí správa, že certifikát bol vytvorený a uložený. Kliknite na tlačidlo „OK“.

Obrázok13
  1. Generovanie kľúčov je teraz dokončené. Teraz môžete program ukončiť (File - Close).

Obrázok14

Váš kľúč Nitrokey je personalizovaný a pripravený na použitie. Zabavte sa s bezpečným šifrovaním e-mailu!