Verwenden Sie Ihren YubiKey für S/MIME E-Mail in Thunderbird

Mozilla Thunderbird-Benutzer haben dies möglicherweise bemerkt S/MIME Auf einem YubiKey-Hardware-Token installierte Zertifikate sind für die Verwendung in Thunderbird nicht sofort verfügbar. Obwohl die Smartcard-Funktionen des YubiKey sowohl unter Windows als auch unter MacOS vom zugrunde liegenden Betriebssystem unterstützt werden, benötigt Thunderbird einen zusätzlichen Open-Source-PKS # 11-Treiber (OpenSC) um auf auf dem Gerät gespeicherte Zertifikate und Schlüssel zuzugreifen. Diese Anleitung zeigt Ihnen, wie Sie Thunderbird für die Verwendung mit OpenSC und Ihrem YubiKey konfigurieren Windows und macOS.

Windows-Anweisungen

1. Installieren Sie OpenSC, indem Sie den Anweisungen in OpenSC folgen Windows-Schnellstart.
2. Wählen Sie im Hauptfenster von Thunderbird das Konto aus, für das Sie Zertifikate hinzufügen möchten, und klicken Sie dann auf Einstellungen für dieses Konto anzeigen.

    

   

3. Auswählen Sicherheit Klicken Sie im linken Menü auf Sicherheitsgeräte Schaltfläche unter Zertifikate.

    

   

4. Klicken Sie auf die Laden Sie .

    

   

5. Klicken Sie auf die Entdecken .

    

   

6. Navigieren Sie im Dialogfeld zum Öffnen von Dateien zur richtigen Bibliothek für Ihre Versionen von Windows und Thunderbird und klicken Sie dann auf Offen .

    

   • 32 Bit Windows und Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32-Bit-Thunderbird unter 64-Bit-Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64 Bit Windows und Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Geben Sie einen Namen in das Feld ein Modulname Feld ("OpenSC" ist eine logische Wahl), dann klicken Sie auf das OK Schaltfläche, um das Dialogfeld zu schließen.

    

   

8. Klicken Sie auf die OK Schaltfläche, um das Geräte-Manager-Fenster zu schließen.

    

   

9. Klicken Sie auf die Auswählen Schaltfläche unter Digitales Signieren.

    

   

10. Geben Sie Ihre YubiKey-PIN ein und klicken Sie auf OK Taste. Informationen zum Auffinden Ihrer PIN finden Sie unter diese Anleitung.

     

    

11. Wählen Sie das beschriftete Zertifikat aus Certificate for Key Management von dem Zertifikat Dropdown-Menü.

     

    Hinweis: Wenn Sie kein Zertifikat für die Schlüsselverwaltung sehen, lesen Sie bitte unsere How-to bei der Installation eines S/MIME Zertifikat auf Ihrem Yubikey.

    

12. Überprüfen Sie, dass die Signing und Key Encipherment Die wichtigsten Verwendungen werden in den Zertifikatdetails angezeigt. Klicken Sie dann auf OK .

     

    

13. In einem Dialogfeld werden Sie gefragt, ob Sie dasselbe Zertifikat für die Ver- und Entschlüsselung verwenden möchten. Drücke den Ja .

     

    

14. Klicken Sie auf die OK Schaltfläche zum Schließen der Kontoeinstellungen. Wenn Sie möchten, können Sie zuerst die Standardeinstellungen für das Signieren und Verschlüsseln von Nachrichten festlegen.

     

    

15. Sie sind alle fertig! Beachten Sie, dass Sie mit diesen Einstellungen Ihren YubiKey und Ihre PIN benötigen, um E-Mails zu signieren, zu verschlüsseln und zu entschlüsseln. Um sich vor Datenverlust im Falle des Verlusts Ihres YubiKey zu schützen, stellen Sie sicher, dass Sie eine Sicherungskopie Ihres privaten Schlüssels an einem sicheren Ort aufbewahren.

macOS Anleitung

1. Installieren Sie OpenSC, indem Sie den Anweisungen in OpenSC folgen macOS Schnellstart.

    

   Hinweis: Homebrew Benutzer können OpenSC einfach mit dem Befehl installieren brew install opensc. Wenn Sie diese Option auswählen, beachten Sie, dass die OpenSC-Dateien in installiert werden /usr/local/lib/ statt /Library/OpenSC/lib.
2. Wählen Sie im Hauptfenster von Thunderbird das Konto aus, für das Sie Zertifikate hinzufügen möchten, und klicken Sie dann auf Einstellungen für dieses Konto anzeigen.

    

   

3. Auswählen Sicherheit Klicken Sie im linken Menü auf Sicherheitsgeräte Schaltfläche unter Zertifikate.

    

   

4. Klicken Sie auf die Laden Sie .

    

   

5. Klicken Sie auf die Entdecken .

    

   

6. Navigieren Sie im Dialogfeld zum Öffnen von Dateien zum Verzeichnis /Library/OpenSC/lib/Wählen Sie die Datei aus opensc-pkcs11.so, Dann klicken Sie auf die Offen .

    

   Mac-Benutzer, die OpenSC mit Homebrew installiert haben, finden die Datei unter /usr/local/lib/opensc-pkcs11.so. Sie müssen drücken Befehl + Umschalt + Punkt die sehen /usr/ Verzeichnis im Dialogfeld "Datei öffnen".

   

7. Geben Sie einen Namen in das Feld ein Modulname Feld ("OpenSC" ist eine logische Wahl), dann klicken Sie auf das OK Schaltfläche, um das Dialogfeld zu schließen.

    

   

8. Klicken Sie auf die OK Schaltfläche, um das Geräte-Manager-Fenster zu schließen.

    

   

9. Scrollen Sie im linken Bereich zurück nach oben und klicken Sie auf Auswählen Schaltfläche unter Digitales Signieren.

    

   

10. Geben Sie Ihre YubiKey-PIN ein und klicken Sie auf OK .

     

    

11. Wählen Sie das beschriftete Zertifikat aus Certificate for Key Management von dem Zertifikat Dropdown-Menü.

     

    Hinweis: Wenn Sie kein Zertifikat für die Schlüsselverwaltung sehen, lesen Sie bitte unsere How-to bei der Installation eines S/MIME Zertifikat auf Ihrem Yubikey.

    

12. Überprüfen Sie, dass die Signing und Key Encipherment Die wichtigsten Verwendungen werden in den Zertifikatdetails angezeigt. Klicken Sie dann auf OK .

     

    

13. In einem Dialogfeld werden Sie gefragt, ob Sie dasselbe Zertifikat für die Ver- und Entschlüsselung verwenden möchten. Drücke den Ja .

     

    

14. Klicken Sie auf die OK Schaltfläche zum Schließen der Kontoeinstellungen. Wenn Sie möchten, können Sie zuerst die Standardeinstellungen für das Signieren und Verschlüsseln von Nachrichten festlegen.

     

    

15. Sie sind alle fertig! Beachten Sie, dass Sie mit diesen Einstellungen Ihren YubiKey und Ihre PIN benötigen, um E-Mails zu signieren, zu verschlüsseln und zu entschlüsseln. Um sich vor Datenverlust im Falle des Verlusts Ihres YubiKey zu schützen, stellen Sie sicher, dass Sie eine Sicherungskopie Ihres privaten Schlüssels an einem sicheren Ort aufbewahren.