Brug din YubiKey til S/MIME E-mail i Thunderbird

Instruktioner til opsætning af Mozilla Thunderbird for at få adgang til en S/MIME certifikat på et YubiKey-hardwaretoken med OpenSC PKCS # 11-driveren.

Mozilla Thunderbird-brugere har muligvis bemærket det S/MIME certifikater installeret på et YubiKey-hardwaretoken er ikke umiddelbart tilgængelige til brug i Thunderbird. Selvom YubiKey's smartcard-funktioner understøttes af det underliggende operativsystem på både Windows og macOS, kræver Thunderbird en ekstra open source PKS # 11-driver (OpenSC) for at få adgang til certifikater og nøgler, der er gemt på enheden. Denne vejledning viser dig, hvordan du konfigurerer Thunderbird til at arbejde med OpenSC og din YubiKey på Windows og MacOS.

Linux brugere kan dybest set følge MacOS nedenstående instruktioner, men installationsinstruktioner og placering af pkcs11.so filen varierer mellem Linux-distributioner. På 64-bit Ubuntu 18.4 er stien /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. For mere information henvises til OpenSC-projektets sider på Linux-distributioner og Kompilering og installation af Unix-smagsstoffer.
Bemærk: Disse instruktioner antager, at du har installeret en krypteringsaktiveret S/MIME certifikat i Key Management slot (9c) på din YubiKey. Hvis du ikke allerede har gjort det, bedes du henvise til vores how-to dækker denne operation.

Windows-instruktioner

  1. Installer OpenSC ved at følge instruktionerne i OpenSC Windows hurtigstart.
  2. I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.

     

    Se kontoindstillinger

  3. Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.

     

    Sikkerhedsenheder

  4. Klik på knappen Load .

     

    Load

  5. Klik på knappen Gennemse .

     

    Gennemse

  6. I dialogboksen Åbn fil skal du navigere til det rigtige bibliotek til dine versioner af Windows og Thunderbird og derefter klikke på Åbne .

     

    • 32 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 bit Thunderbird på 64 bit Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Vælg PKCS # 11-driver

  7. Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.

     

    Modulnavn

  8. Klik på knappen OK for at lukke vinduet Enhedshåndtering.

     

    OK-knap

  9. Klik på knappen Type knap, under Digital signering.

     

    Type

  10. Indtast din YubiKey PIN-kode, og klik derefter på OK knap. For information om at finde din pinkode henvises til denne vej.

     

    Indtast PIN-kode

  11. Vælg certifikatet mærket Certificate for Key Management fra certifikat Drop down menu.

     

    Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey.

    Certifikat for nøglestyring

  12. Bekræft at Signing og Key Encipherment nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK .

     

    OK-knap

  13. En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .

     

    Angiv krypteringscertifikat

  14. Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.

     

    Luk kontoindstillinger

  15. I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.

macOS Instruktioner

  1. Installer OpenSC ved at følge instruktionerne i OpenSC macOS hurtigstart.

     

    Bemærk: homebrew brugere kan nemt installere OpenSC med kommandoen brew install opensc. Hvis du vælger denne mulighed, skal du bemærke, at OpenSC-filerne vil blive installeret i /usr/local/lib/ snarere end /Library/OpenSC/lib.
  2. I Thunderbirds hovedvindue skal du vælge den konto, du vil tilføje certifikater til, og derefter klikke på Se indstillinger for denne konto.

     

    Se kontoindstillinger

  3. Type Sikkerhed i menuen til venstre, og klik derefter på Sikkerhedsenheder knap, under Certifikater.

     

    Sikkerhedsenheder

  4. Klik på knappen Load .

     

    Indlæs-knap

  5. Klik på knappen Gennemse .

     

    Gennemse-knap

  6. I dialogboksen Åbn fil skal du navigere til biblioteket /Library/OpenSC/lib/, vælg filen opensc-pkcs11.so, og klik derefter på Åbne .

     

    Mac-brugere, der installerede OpenSC med Homebrew, finder filen kl /usr/local/lib/opensc-pkcs11.so. Du skal trykke på Command + Shift + Periode at se /usr/ bibliotek i den åbne dialogboks.

    Open file (Åbent felt)

  7. Indtast et navn i Modul Navn felt ("OpenSC" er et logisk valg), og klik derefter på OK knappen for at lukke dialogboksen.

     

    Navn modul, og klik derefter på OK

  8. Klik på knappen OK for at lukke vinduet Enhedshåndtering.

     

    OK-knap

  9. Rul tilbage op i venstre rude, og klik på Type knappen under Digital signering.

     

    Vælg certifikat

  10. Indtast din YubiKey PIN-kode, og klik derefter på OK .

     

    Indtast PIN-kode

  11. Vælg certifikatet mærket Certificate for Key Management fra certifikat Drop down menu.

     

    Bemærk: Hvis du ikke ser et certifikat mærket til nøglestyring, bedes du se vores how-to ved installation af en S/MIME certifikat på din Yubikey.

    Nøgle til nøglestyring

  12. Bekræft at Signing og Key Encipherment nøgle anvendelser vises i certifikatdetaljerne, og klik derefter på OK .

     

    klik på OK

  13. En dialogboks vises, der spørger, om du vil bruge det samme certifikat til kryptering og dekryptering. Klik på Ja .

     

    Klik på Ja

  14. Klik på knappen OK knappen for at lukke kontoindstillingerne. Hvis du vil, kan du først indstille standardindstillingerne for signering af signatur og kryptering.

     

    klik på OK

  15. I er alle færdige! Bemærk, at med disse indstillinger har du brug for din YubiKey og PIN-kode for at underskrive, kryptere og dekryptere e-mail. For at beskytte dig mod tab af data i tilfælde af tab af din YubiKey skal du sørge for at opbevare en sikkerhedskopi af din private nøgle et sikkert sted.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.