S/MIME-kryptering av e-post med Thunderbird¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Thunderbird 78.3 och nyare¶
För närvarande är Thunderbirds stöd för OpenPGP-e-post inte lätt att konfigurera. Se Thunderbirds dokumentation för detaljer. Här finns en omfattande tysk guide.
Felsökning¶
Felmeddelande: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring
Se till att den offentliga nyckeln importeras till Thunderbirds manager och att den
Nyckel-ID innehåller inga blanksteg och består av 16 tecken från intervallet 0-9 A-F.
du har GPA eller Kleopatra installerat.
Använd Kleopatra eller GPA programvara för att hantera smartkortet.
Thunderbird 77 och äldre¶
Installation¶
Installera enhetsdrivrutinen enligt beskrivningen här.
Installera Thunderbird och tillägget Enigmail.
Ändring av PIN-koder¶
Det finns två PIN-koder för Nitrokey:
Användar-PIN som krävs för det dagliga arbetet
Admin-PIN-koden krävs för att ändra nycklar eller andra inställningar på enheten. Dessutom kan Nitrokey låsas upp (t.ex. efter tre gånger felaktig inmatning av användar-PIN-koden) med hjälp av Admin-PIN-koden.
När du har fått Nitrokey ska du omedelbart ändra användar-PIN = ”123456” och Admin-PIN = ”12345678”.
Förfarande¶
Sätt in Nitrokey i en USB-port på datorn.
Starta Thunderbird.
I Thunderbird väljer du det som visas i följande bild. ”OpenPGP” → ”Hantera smartkort”
I fönstret ”SmartCard Details” väljer du ”SmartCard → Change PIN”.
Välj ”Ändra PIN-kod”. Detta är din användar-PIN som du behöver för det dagliga arbetet. Ange den nuvarande PIN-koden (”123456” för leverans) och två gånger den nya PIN-koden. För denna PIN-kod kan du använda tecknen: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-koden ska vara minst 6 tecken lång. Klicka på ”OK”.
Upprepa proceduren för Admin PIN-koden. ”SmartCard → Ändra PIN”
Välj Ändra administratörs-PIN-koden. Detta är din Admin PIN-kod som du sällan behöver. Ange den nuvarande PIN-koden (”12345678” för leverans) och den nya PIN-koden två gånger. För den här PIN-koden kan du använda tecknen: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-koden ska vara minst 8 tecken lång. Klicka på ”OK”.
Du har nu ändrat PIN-koderna och bör fortsätta att generera dina personliga nycklar.
Generering av nycklar¶
To encrypt data and e-mails, a key pair consisting of a public key and a private key, must first be generated. The so-called public key is used to encrypt the data or e-mails. You can distribute this to all those with whom you want to communicate securely (for example, publish it publicly on your site). The so-called private key is used to decrypt the data or messages. This key should NEVER be made known! Usually, you also do not have direct access to it (see below), since this is stored securely on the Nitrokey. Use the Nitrokey to create both keys using the following procedure:
Sätt in Nitrokey i en USB-port på datorn. StartThunderbird
I Thunderbird väljer du enligt följande bild ”OpenPGP” → ”Manage Smart Card”.
I fönstret ”SmartCard details” väljer du ”SmartCard” → ”Generate key”.
I följande fönster väljer du den e-postadress som du vill generera nycklar till. Kontrollera att den e-postadress som anges i ”User ID” är korrekt. Du kan också ange om en säkerhetskopia av den privata nyckeln ska sparas på din dator.
Om du inte skapar en säkerhetskopia har du ingen chans att få tillbaka dina krypterade data om Nitrokey försvinner eller skadas!
Det rekommenderas att förvara denna säkerhetsanordning. Välj ”Save key copy of the key outside the Smard Card”. Ange sedan ditt personliga lösenord för säkerhetskopian under ”Passphrase”. Lösenordet får inte vara mindre än 8 tecken och ska innehålla både stora och små bokstäver och siffror. Du kan också använda en lång mening, men undvik känd prosa eller lyrik. Man bör inte heller använda något namn eller någon känd term.
Tillåtna tecken: a-z A-Z 0-9 /.,;;:-!?( )%+ (inga umlauter ä,ü,ö,Ä,Ü,Ö eller ß)
Svaga lösenord: qwerty123, ILoveSusi3, Lösenord, Om du kan drömma om det kan du göra det.
Starka lösenord: g(Ak?2Pn7Yn eller Ki.stg2bLqzp%d eller En hund med gröna öron och fife-ben (stavfel ökar säkerheten)
You do not need this password for daily work. It is only necessary for the restoration of the secret key, e.g. if you have lost the Nitrokey. Therefore, keep the password in a safe place.
Du kan också ange om och när nyckeln ska vara automatiskt ogiltig. Detta innebär att från och med nu kan inga fler e-postmeddelanden krypteras med den här nyckeln och att du måste skapa ett nytt nyckelpar.
Klicka slutligen på ”Generate key pair” (generera nyckelpar).
Du blir nu tillfrågad om nyckeln ska genereras. Bekräfta med ”Ja”.
För att programmet ska kunna skriva dina nycklar till sticket måste du ange administratörs-PIN-koden och användar-PIN-koden (ändras ovan).
Nyckelgenereringen kan ta några minuter. Avsluta inte programmet i förtid!
När nyckelgenereringen är klar får du följande meddelande. Ett certifikat har nu skapats som gör att du kan ogiltigförklara din nyckel i en nödsituation. Detta certifikat sparas automatiskt tillsammans med din privata nyckel. Detta bör skrivas ut eller säkerhetskopieras på minst ett annat externt medium så att du kan återkalla nycklarnas giltighet om dina nycklar och säkerhetskopior försvinner. Klicka på ”Ja”.
Du kan nu välja den katalog där säkerhetskopian lagras. Denna kopia krypteras med det lösenord som du angett ovan. Detta innebär att ingen kan läsa eller använda nycklarna utan ditt lösenord. Lämna inte ut ditt lösenord till någon. Denna fil med namnet på din e-postadress och suffixet ”.asc” bör säkerhetskopieras på ett annat medium. När du har valt katalog klickar du på ”Save” (spara).
Här måste du återigen ange din användar-PIN eller lösenfras. Klicka sedan på ”OK”.
Upprepa proceduren för Admin PIN-koden. ”SmartCard → Ändra PIN”
Nu visas ett meddelande om att certifikatet har skapats och sparats. Klicka på ”OK”.
Nyckelgenereringen är nu avslutad. Du kan nu avsluta programmet (File - Close).
Din Nitrokey är personlig och redo att användas. Har du roligt med den säkra e-postkrypteringen!