S/MIME-kryptering av e-post med Thunderbird#

(Nitrokey HSM 2 - Windows)

Thunderbird 78.3 och nyare#

För närvarande är Thunderbirds stöd för OpenPGP-e-post inte lätt att konfigurera. Se Thunderbirds dokumentation för mer information. Här finns en omfattande tysk guide.

Felsökning#

Felmeddelande: The configured key ID '4BA0183FCBA844A7' cannot be found on your keyring

  • Se till att den offentliga nyckeln importeras till Thunderbirds manager och att den

  • Nyckel-ID innehåller inga blanksteg och består av 16 tecken från intervallet 0-9 A-F.

  • du har GPA eller Kleopatra installerat.

Använd Kleopatra eller GPA programvara för att hantera smartkortet.

Thunderbird 77 och äldre#

Installation#

  1. Installera enhetsdrivrutinen enligt beskrivningen här.

  2. Installera Thunderbird och tillägget Enigmail.

Ändring av PIN-koder#

Det finns två PIN-koder för Nitrokey:

  • Användar-PIN som krävs för det dagliga arbetet

  • Admin-PIN-koden krävs för att ändra nycklar eller andra inställningar på enheten. Dessutom kan Nitrokey låsas upp (t.ex. efter tre gånger felaktig inmatning av användar-PIN-koden) med hjälp av Admin-PIN-koden.

När du har fått Nitrokey ska du omedelbart ändra användar-PIN = ”123456” och Admin-PIN = ”12345678”.

Förfarande#

  1. Sätt in Nitrokey i en USB-port på datorn.

  2. Starta Thunderbird.

  3. I Thunderbird väljer du det som visas i följande bild. ”OpenPGP” → ”Hantera smartkort”

img1
  1. I fönstret ”SmartCard Details” väljer du ”SmartCard → Change PIN”.

img2
  1. Välj ”Ändra PIN-kod”. Detta är din användar-PIN som du behöver för det dagliga arbetet. Ange den nuvarande PIN-koden (”123456” för leverans) och två gånger den nya PIN-koden. För denna PIN-kod kan du använda tecknen: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-koden ska vara minst 6 tecken lång. Klicka på ”OK”.

img3
  1. Upprepa proceduren för Admin PIN-koden. ”SmartCard → Ändra PIN”

img4
  1. Välj Ändra administratörs-PIN-koden. Detta är din Admin PIN-kod som du sällan behöver. Ange den nuvarande PIN-koden (”12345678” för leverans) och den nya PIN-koden två gånger. För den här PIN-koden kan du använda tecknen: a-z A-Z 0-9 / .;;;:- !? () [] {}% +. PIN-koden ska vara minst 8 tecken lång. Klicka på ”OK”.

img5

Du har nu ändrat PIN-koderna och bör fortsätta att generera dina personliga nycklar.

Generering av nycklar#

För att kryptera data och e-post måste ett nyckelpar bestående av en offentlig nyckel och en privat nyckel först skapas. Den så kallade offentliga nyckeln används för att kryptera data eller e-postmeddelanden. Du kan distribuera den till alla som du vill kommunicera med på ett säkert sätt (t.ex. offentliggöra den på din webbplats). Den så kallade privata nyckeln används för att de\ kryptera data eller meddelanden. Denna nyckel får JÄTTE göras känd! Vanligtvis har du inte heller direkt tillgång till den (se nedan), eftersom den lagras säkert på Nitrokey. Använd Nitrokey för att skapa båda nycklarna med hjälp av följande procedur:

  1. Sätt in Nitrokey i en USB-port på datorn. StartThunderbird

  2. I Thunderbird väljer du enligt följande bild ”OpenPGP” → ”Manage Smart Card”.

  3. I fönstret ”SmartCard details” väljer du ”SmartCard” → ”Generate key”.

  4. I följande fönster väljer du den e-postadress som du vill generera nycklar till. Kontrollera att den e-postadress som anges i ”User ID” är korrekt. Du kan också ange om en säkerhetskopia av den privata nyckeln ska sparas på din dator.

img6
  1. Om du inte skapar en säkerhetskopia har du ingen chans att få tillbaka dina krypterade data om Nitrokey försvinner eller skadas!

img7
  1. Det rekommenderas att förvara denna säkerhetsanordning. Välj ”Save key copy of the key outside the Smard Card”. Ange sedan ditt personliga lösenord för säkerhetskopian under ”Passphrase”. Lösenordet får inte vara mindre än 8 tecken och ska innehålla både stora och små bokstäver och siffror. Du kan också använda en lång mening, men undvik känd prosa eller lyrik. Man bör inte heller använda något namn eller någon känd term.

Tillåtna tecken: a-z A-Z 0-9 /.,;;:-!?( )%+ (inga umlauter ä,ü,ö,Ä,Ü,Ö eller ß)

Svaga lösenord: qwerty123, ILoveSusi3, Lösenord, Om du kan drömma om det kan du göra det.

Starka lösenord: g(Ak?2Pn7Yn eller Ki.stg2bLqzp%d eller En hund med gröna öron och fife-ben (stavfel ökar säkerheten)

Du behöver inte det här lösenordet för ditt dagliga arbete. Det behövs endast för att återställa den hemliga nyckeln, t.ex. om du har tappat bort Nitrokey. Förvara därför lösenordet på ett säkert ställe.

Du kan också ange om och när nyckeln ska vara automatiskt ogiltig. Detta innebär att från och med nu kan inga fler e-postmeddelanden krypteras med den här nyckeln och att du måste skapa ett nytt nyckelpar.

  1. Klicka slutligen på ”Generate key pair” (generera nyckelpar).

img8
  1. Du blir nu tillfrågad om nyckeln ska genereras. Bekräfta med ”Ja”.

img9
  1. För att programmet ska kunna skriva dina nycklar till sticket måste du ange administratörs-PIN-koden och användar-PIN-koden (ändras ovan).

img10

Nyckelgenereringen kan ta några minuter. Avsluta inte programmet i förtid!

  1. När nyckelgenereringen är klar får du följande meddelande. Ett certifikat har nu skapats som gör att du kan ogiltigförklara din nyckel i en nödsituation. Detta certifikat sparas automatiskt tillsammans med din privata nyckel. Detta bör skrivas ut eller säkerhetskopieras på minst ett annat externt medium så att du kan återkalla nycklarnas giltighet om dina nycklar och säkerhetskopior försvinner. Klicka på ”Ja”.

Du kan nu välja den katalog där säkerhetskopian lagras. Denna kopia krypteras med det lösenord som du angett ovan. Detta innebär att ingen kan läsa eller använda nycklarna utan ditt lösenord. Lämna inte ut ditt lösenord till någon. Denna fil med namnet på din e-postadress och suffixet ”.asc” bör säkerhetskopieras på ett annat medium. När du har valt katalog klickar du på ”Save” (spara).

img11
  1. Här måste du återigen ange din användar-PIN eller lösenfras. Klicka sedan på ”OK”.

img12
  1. Nu visas ett meddelande om att certifikatet har skapats och sparats. Klicka på ”OK”.

img13
  1. Nyckelgenereringen är nu avslutad. Du kan nu avsluta programmet (File - Close).

img14

Din Nitrokey är personlig och redo att användas. Har du roligt med den säkra e-postkrypteringen!