Šifriranje e-pošte S/MIME s Thunderbirdom#

(Nitrokey HSM 2 - macOS)

Predpogoji#

Če v ključu Nitrokey še nimate nameščenega para ključ-certifikat S/MIME ali če niste namestili OpenSC, si najprej oglejte to stran.

V sistemu morate imeti nameščen OpenSC. Medtem ko lahko uporabniki operacijskega sistema GNU/Linux običajno namestijo OpenSC prek upravitelja paketov (npr. sudo apt update && sudo apt install opensc v Ubuntuju), lahko uporabniki sistemov MacOS in Windows namestitvene datoteke prenesejo neposredno iz OpenSC.

Opomba

Uporabniki sistema Windows s 64-bitnim sistemom (standard) morajo namestiti tako 32-bitno kot 64-bitno različico OpenSC!

Nastavitve v Thunderbirdu#

Pred uporabo ključa Nitrokey v Thunderbirdu morate v nastavitvah računa aktivirati šifriranje S/MIME. To lahko dosežete tako, da kliknete na meni in preidete na „Nastavitve“ -> „Nastavitve računa“ ter v oknu z nastavitvami računa kliknete na „Varnost“.

Img1

Kliknite na „Security Devices“, da uvozite pravi modul PCKS11. Na desni strani kliknite „Load“. Modulu zdaj dajte ime (na primer „OpenSC Module“) in kliknite na „Browse“ (Prebrskaj), da izberete lokacijo modula (glejte spodaj).

Img2

V operacijskem sistemu Windows je desna datoteka pod „C:WindowsSystem32opensc-pkcs11.dll“. V operacijskih sistemih macOS in GNU/Linux mora biti datoteka v „/lib/pkcs11/opensc-pkcs11.so“ ali „/usr/lib/pkcs11/opensc-pkcs11.so“ ali podobno. Dvakrat pritisnite „V redu“ in vrnili se boste v varnostni razdelek nastavitev računa. Zdaj lahko v zgornjem delu okna dejansko izberete certifikat. Za odklepanje ključa Nitrokey boste morali zahtevati kodo PIN. Vnesite uporabniško kodo PIN.

Img3

Uporaba#

Pri sestavljanju e-poštnega sporočila lahko zdaj izberete šifriranje in podpis sporočila.

Img4