Използвайте своя YubiKey за S/MIME Имейл в Thunderbird

Потребителите на Mozilla Thunderbird може би са забелязали това S/MIME сертификатите, инсталирани на хардуерен маркер YubiKey, не са налични веднага за използване в Thunderbird. Въпреки че функциите на смарт картата на YubiKey се поддържат от основната операционна система както на Windows, така и на macOS, Thunderbird изисква допълнителен PKS # 11 драйвер с отворен код (OpenSC) за достъп до сертификати и ключове, съхранени в устройството. Това ръководство ще ви покаже как да конфигурирате Thunderbird да работи с OpenSC и вашия YubiKey Windows намлява macOS.

Инструкции за Windows

1. Инсталирайте OpenSC, като следвате инструкциите в OpenSC Бърз старт на Windows.
2. В главния прозорец на Thunderbird изберете акаунта, за който искате да добавите сертификати, след което щракнете Преглед на настройките за този акаунт.

    

   

3. Изберете Охрана в лявото меню, след това щракнете върху Устройства за сигурност бутон, под Сертификати.

    

   

4. Щракнете върху Натоварване бутон.

    

   

5. Щракнете върху паса бутон.

    

   

6. В диалоговия прозорец за отваряне на файла отидете до правилната библиотека за вашите версии на Windows и Thunderbird, след което щракнете върху отворено бутон.

    

   • 32-битов Windows и Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32-битов Thunderbird на 64-битов Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64-битов Windows и Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Въведете име в Име на модула поле („OpenSC“ е логичен избор), след което щракнете върху OK , за да затворите диалоговия прозорец.

    

   

8. Щракнете върху OK , за да затворите прозореца на диспечера на устройствата.

    

   

9. Щракнете върху Изберете бутон, под Цифрово подписване.

    

   

10. Въведете своя ПИН за YubiKey, след което щракнете върху OK бутон. За информация относно намирането на вашия ПИН, моля, вижте това как да.

     

    

11. Изберете сертификата с етикет Certificate for Key Management от сертификат падащо меню.

     

    Забележка: Ако не виждате сертификат с етикет за управление на ключове, моля, обърнете се към нашия как-да при инсталиране на S/MIME сертификат на вашия Yubikey.

    

12. Проверете дали Signing намлява Key Encipherment ключовите употреби са показани в подробностите за сертификата, след което щракнете върху OK бутон.

     

    

13. Ще се появи диалогов прозорец с въпрос дали искате да използвате същия сертификат за криптиране и декриптиране. Щракнете върху Да бутон.

     

    

14. Щракнете върху OK бутон, за да затворите настройките на акаунта. Ако искате, можете първо да зададете настройките за подписване и криптиране на съобщенията по подразбиране.

     

    

15. Готови сте! Имайте предвид, че с тези настройки ще ви трябват вашите YubiKey и ПИН за подписване, криптиране и дешифриране на имейл. За да се предпазите от загуба на данни в случай на загуба на вашия YubiKey, уверете се, че съхранявате резервно копие на личния си ключ на сигурно място.

инструкции на macOS

1. Инсталирайте OpenSC, като следвате инструкциите в OpenSC macOS Бърз старт.

    

   Забележка: Homebrew потребителите могат лесно да инсталират OpenSC с командата brew install opensc. Ако изберете тази опция, имайте предвид, че OpenSC файловете ще бъдат инсталирани в /usr/local/lib/ , а не /Library/OpenSC/lib.
2. В главния прозорец на Thunderbird изберете акаунта, за който искате да добавите сертификати, след което щракнете Преглед на настройките за този акаунт.

    

   

3. Изберете Охрана в лявото меню, след това щракнете върху Устройства за сигурност бутон, под Сертификати.

    

   

4. Щракнете върху Натоварване бутон.

    

   

5. Щракнете върху паса бутон.

    

   

6. В диалоговия прозорец за отваряне на файла отидете до директорията /Library/OpenSC/lib/, изберете файла opensc-pkcs11.so, след което кликнете върху отворено бутон.

    

   Потребителите на Mac, които са инсталирали OpenSC с Homebrew, ще намерят файла на адрес /usr/local/lib/opensc-pkcs11.so. Ще трябва да натиснете Command + Shift + Period за да видите /usr/ директория в диалоговия прозорец за отваряне на файла.

   

7. Въведете име в Име на модула поле („OpenSC“ е логичен избор), след което щракнете върху OK , за да затворите диалоговия прозорец.

    

   

8. Щракнете върху OK , за да затворите прозореца на диспечера на устройствата.

    

   

9. Превъртете обратно нагоре в левия прозорец и щракнете върху Изберете бутон под Цифрово подписване.

    

   

10. Въведете своя ПИН за YubiKey, след което щракнете върху OK бутон.

     

    

11. Изберете сертификата с етикет Certificate for Key Management от сертификат падащо меню.

     

    Забележка: Ако не виждате сертификат с етикет за управление на ключове, моля, обърнете се към нашия как-да при инсталиране на S/MIME сертификат на вашия Yubikey.

    

12. Проверете дали Signing намлява Key Encipherment ключовите употреби са показани в подробностите за сертификата, след което щракнете върху OK бутон.

     

    

13. Ще се появи диалогов прозорец с въпрос дали искате да използвате същия сертификат за криптиране и декриптиране. Щракнете върху Да бутон.

     

    

14. Щракнете върху OK бутон, за да затворите настройките на акаунта. Ако искате, можете първо да зададете настройките за подписване и криптиране на съобщенията по подразбиране.

     

    

15. Готови сте! Имайте предвид, че с тези настройки ще ви трябват вашите YubiKey и ПИН за подписване, криптиране и дешифриране на имейл. За да се предпазите от загуба на данни в случай на загуба на вашия YubiKey, уверете се, че съхранявате резервно копие на личния си ключ на сигурно място.