Šifriranje e-pošte OpenPGP s Thunderbirdom#

(Nitrokey Start - Linux)

Thunderbird 78.3 in novejši#

Trenutno Thunderbirdove podpore 78 za e-poštna sporočila OpenPGP ni enostavno nastaviti. Za podrobnosti glejte ` Thunderbirdovo dokumentacijo <https://wiki.mozilla.org/Thunderbird:OpenPGP:Smartcards>`_. Tukaj je izčrpen nemški vodnik.

Odpravljanje težav#

Sporočilo o napaki: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Prepričajte se, da je javni ključ uvožen v upravitelja Thunderbirda in

  • ID ključa ne vsebuje belih pik in je sestavljen iz 16 znakov iz območja 0-9 A-F.

  • imate nameščeno programsko opremo GPA ali Kleopatra.

Za obdelavo pametne kartice uporabite programsko opremo Kleopatra ali GPA.

Thunderbird 77 in starejši#

Namestitev#

  1. Namestite gonilnik naprave, kot je opisano tudi.

  2. Namestite Thunderbird in dodatek Enigmail.

Spreminjanje kod PIN#

Za ključ Nitrokey sta na voljo dve kodi PIN:

  • Uporabniški PIN, potreben za vsakodnevno delo

  • Za spreminjanje ključev ali drugih nastavitev naprave je potreben administratorjev PIN. Poleg tega lahko napravo Nitrokey odklenete (na primer po trikratnem nepravilnem vnosu uporabniškega PIN-a) z administratorjevim PIN-om.

Po prejemu ključa Nitrokey morate takoj spremeniti uporabniški PIN = „123456“ in skrbniški PIN = „12345678“.

Postopek#

  1. Nitrokey vstavite v vrata USB v računalniku.

  2. Zagon programa Thunderbird.

  3. V programu Thunderbird izberite, kot je prikazano na naslednji sliki. „OpenPGP“ → „Upravljanje pametne kartice“

Img1
  1. V oknu „Podrobnosti o kartici SmartCard“ izberite „SmartCard → Spremeni PIN“.

Img2
  1. Izberite „Spremeni PIN“. To je vaša uporabniška koda PIN, ki jo potrebujete za vsakodnevno delo. Vnesite trenutno kodo PIN („123456“ za dostavo) in dvakrat novo kodo PIN. Za to kodo PIN lahko uporabite znake: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN mora biti dolg vsaj 6 znakov. Kliknite „V redu“.

Img3
  1. Ponovite postopek za skrbniški PIN. „Pametna kartica → Spremeni PIN“

Img4
  1. Izberite Change Admin PIN. To je vaš administratorski PIN, ki ga le redko potrebujete. Dvakrat vnesite trenutno kodo PIN („12345678“ za dostavo) in novo kodo PIN. Za to kodo PIN lahko uporabite znake: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN mora biti dolg vsaj 8 znakov. Kliknite „V redu“.

Img5

Zdaj ste spremenili kode PIN in morate še naprej ustvarjati osebne ključe.

Ustvarjanje ključev#

Za šifriranje podatkov in e-pošte je treba najprej ustvariti par ključev, sestavljen iz javnega in zasebnega ključa. Tako imenovani javni ključ se uporablja za enšifriranje podatkov ali e-pošte. Ta ključ lahko razdelite vsem, s katerimi želite varno komunicirati (na primer ga javno objavite na svojem spletnem mestu). Tako imenovani zasebni ključ se uporablja za dešifriranje podatkov ali sporočil. Ta ključ ne sme biti nikoli znan! Običajno tudi nimate neposrednega dostopa do njega (glejte spodaj), saj je ta varno shranjen na ključu Nitrokey. S ključem Nitrokey ustvarite oba ključa po naslednjem postopku:

  1. Nitrokey vstavite v vrata USB v računalniku. ZačetekThunderbird

  2. V Thunderbirdu izberite, kot je prikazano na naslednji sliki „OpenPGP“ → „Upravljanje pametne kartice“.

  3. V oknu „Podrobnosti kartice SmartCard“ izberite „SmartCard“ → „Ustvari ključ“.

  4. V naslednjem oknu izberite e-poštni naslov, za katerega želite ustvariti ključe. Preverite, ali je e-poštni naslov, naveden v polju „ID uporabnika“, pravilen. Določite lahko tudi, ali naj bo varnostna kopija zasebnega ključa shranjena v vašem računalniku.

Img6
  1. Če ne ustvarite varnostne kopije, v primeru izgube ali poškodbe ključa Nitrokey nimate možnosti pridobiti šifriranih podatkov!

Img7
  1. Priporočljivo je, da to varnostno napravo shranite. Izberite „Shrani kopijo ključa zunaj kartice Smard“. Nato v polje „Passphrase“ (Geslo) vnesite svoje osebno geslo za varnostno kopijo. To geslo ne sme biti krajše od 8 znakov in mora vsebovati velike in male črke ter številke. Uporabite lahko tudi dolg stavek, vendar se izogibajte znani prozi ali liriki. Prav tako ne smete uporabiti nobenega imena ali znanega izraza.

Dovoljeni znaki: a-z A-Z 0-9 /.,;:-!?( )%+ (brez umlautov ä,ü,ö,Ä,Ü,Ö ali ß)

Šibka gesla: qwerty123, ILoveSusi3, Geslo, Če lahko sanjaš, lahko tudi narediš.

Silna gesla: g(Ak?2Pn7Yn ali Ki.stg2bLqzp%d ali A dog with greeen Earz and fife legs (pravopisne napake povečujejo varnost)

Za vsakodnevno delo tega gesla ne potrebujete. Potrebno je le za obnovitev tajnega ključa, npr. če ste izgubili ključ Nitrokey. Zato geslo hranite na varnem mestu.

Določite lahko tudi, ali naj bo ključ samodejno neveljaven in kdaj. To pomeni, da od tega trenutka dalje s tem ključem ni več mogoče šifrirati e-pošte in da morate ustvariti nov par ključev.

  1. Na koncu kliknite „Ustvari par ključev“.

Img8
  1. Zdaj vas bo vprašal, ali naj se ključ generira. Potrdite z „Da“.

Img9
  1. Da bi program zapisal vaše ključe na ključek, morate vnesti skrbniški PIN in uporabniški PIN (spremenjen zgoraj).

slika 10

Generiranje ključa lahko traja nekaj minut. Programa ne zaključite predčasno!

  1. Ko je generiranje ključa končano, prejmete naslednje sporočilo. Zdaj je ustvarjeno potrdilo, ki vam omogoča, da v nujnih primerih razveljavite svoj ključ. To potrdilo se samodejno shrani skupaj z vašim zasebnim ključem. To je treba natisniti ali narediti varnostno kopijo na vsaj enem drugem zunanjem mediju, da lahko razveljavite veljavnost ključev, če se ključi in varnostne kopije izgubijo. Kliknite „Da“.

Zdaj lahko izberete imenik, v katerem bo shranjena varnostna kopija. Ta kopija je šifrirana z geslom, ki ste ga vnesli zgoraj. To pomeni, da nihče ne more prebrati ali uporabiti ključev brez vašega gesla. Svojega gesla ne smete nikomur posredovati. To datoteko z imenom vašega e-poštnega naslova in končnico „.asc“ je treba varnostno kopirati na drugem mediju. Ko izberete imenik, kliknite „Shrani“.

Img11
  1. Tu morate ponovno navesti uporabniški PIN ali geslo. Nato kliknite „V redu“.

slika 12
  1. Zdaj se bo prikazalo sporočilo, da je bilo potrdilo ustvarjeno in shranjeno. Kliknite „V redu“.

Img13
  1. Generiranje ključev je končano. Zdaj lahko program zapustite (Datoteka - Zapri).

Img14

Vaš ključ Nitrokey je prilagojen in pripravljen za uporabo. Zabavajte se z varnim šifriranjem e-pošte!