Brug din YubiKey til S/MIME E-mail i Thunderbird

Mozilla Thunderbird-brugere har muligvis bemærket det S/MIME certifikater installeret på et YubiKey-hardwaretoken er ikke umiddelbart tilgængelige til brug i Thunderbird. Selvom YubiKey's smartcard-funktioner understøttes af det underliggende operativsystem på både Windows og macOS, kræver Thunderbird en ekstra open source PKS # 11-driver (OpenSC) for at få adgang til certifikater og nøgler, der er gemt på enheden. Denne vejledning viser dig, hvordan du konfigurerer Thunderbird til at arbejde med OpenSC og din YubiKey på Windows , MacOS.

Windows-instruktioner

1. Installer OpenSC ved at følge instruktionerne i OpenSC Windows hurtigstart.
2. I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.

    

   

3. Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.

    

   

4. Klik på knappen Load .

    

   

5. Klik på knappen Gennemse .

    

   

6. I dialogboksen Åbn fil skal du navigere til det rigtige bibliotek til dine versioner af Windows og Thunderbird og derefter klikke på Åbne .

    

   • 32 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32 bit Thunderbird på 64 bit Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.

    

   

8. Klik på knappen OK for at lukke vinduet Enhedshåndtering.

    

   

9. Klik på knappen Type knap, under Digital signering.

    

   

10. Indtast din YubiKey PIN-kode, og klik derefter på OK knap. For information om at finde din pinkode henvises til denne vej.

     

    

11. Vælg certifikatet mærket Certificate for Key Management fra certifikat Drop down menu.

     

    Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey.

    

12. Bekræft at Signing , Key Encipherment nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK .

     

    

13. En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .

     

    

14. Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.

     

    

15. I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.

macOS Instruktioner

1. Installer OpenSC ved at følge instruktionerne i OpenSC macOS hurtigstart.

    

   Bemærk: homebrew brugere kan nemt installere OpenSC med kommandoen brew install opensc. Hvis du vælger denne mulighed, skal du bemærke, at OpenSC-filerne vil blive installeret i /usr/local/lib/ snarere end /Library/OpenSC/lib.
2. I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.

    

   

3. Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.

    

   

4. Klik på knappen Load .

    

   

5. Klik på knappen Gennemse .

    

   

6. I dialogboksen Åbn fil skal du navigere til biblioteket /Library/OpenSC/lib/, vælg filen opensc-pkcs11.so, og klik derefter på Åbne .

    

   Mac-brugere, der installerede OpenSC med Homebrew, finder filen kl /usr/local/lib/opensc-pkcs11.so. Du skal trykke på Command + Shift + Periode at se /usr/ bibliotek i den åbne dialogboks.

   

7. Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.

    

   

8. Klik på knappen OK for at lukke vinduet Enhedshåndtering.

    

   

9. Rul tilbage op i venstre rude, og klik på Type knappen under Digital signering.

    

   

10. Indtast din YubiKey PIN-kode, og klik derefter på OK .

     

    

11. Vælg certifikatet mærket Certificate for Key Management fra certifikat Drop down menu.

     

    Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey.

    

12. Bekræft at Signing , Key Encipherment nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK .

     

    

13. En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .

     

    

14. Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.

     

    

15. I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.