Use su YubiKey para S/MIME Correo electrónico en Thunderbird

Los usuarios de Mozilla Thunderbird pueden haber notado que S/MIME los certificados instalados en un token de hardware YubiKey no están disponibles de inmediato para su uso en Thunderbird. Aunque las funciones de la tarjeta inteligente de YubiKey son compatibles con el sistema operativo subyacente tanto en Windows como en macOS, Thunderbird requiere un controlador PKS # 11 de código abierto adicional (OpenSC) para acceder a certificados y claves almacenados en el dispositivo. Este tutorial le mostrará cómo configurar Thunderbird para que funcione con OpenSC y su YubiKey en Windows y macOS.

Instrucciones de Windows

1. Instale OpenSC siguiendo las instrucciones en OpenSC Inicio rápido de Windows.
2. En la ventana principal de Thunderbird, seleccione la cuenta para la que desea agregar certificados, luego haga clic en Ver la configuración de esta cuenta.

    

   

3. Seleccione Seguridad en el menú de la izquierda, luego haga clic en el Dispositivos de seguridad botón, debajo Certificados.

    

   

4. Haga clic en el Carga del botón.

    

   

5. Haga clic en el Explorar del botón.

    

   

6. En el cuadro de diálogo de abrir archivo, navegue a la biblioteca correcta para sus versiones de Windows y Thunderbird, luego haga clic en el Abierto del botón.

    

   • Windows de 32 bits y Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Thunderbird de 32 bits en Windows de 64 bits: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Windows de 64 bits y Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Escriba un nombre en el Nombre del módulo campo ("OpenSC" es una opción lógica), luego haga clic en el OK para cerrar el cuadro de diálogo.

    

   

8. Haga clic en el OK botón para cerrar la ventana del Administrador de dispositivos.

    

   

9. Haga clic en el Seleccione botón, debajo Firma digital.

    

   

10. Ingrese su PIN de YubiKey, luego haga clic en OK botón. Para obtener información sobre cómo encontrar su PIN, consulte este tutorial.

     

    

11. Seleccione el certificado etiquetado Certificate for Key Management del desplegable Certificado Menú desplegable.

     

    Nota: Si no ve un certificado etiquetado para Gestión de claves, consulte nuestro How-To al instalar un S/MIME certificado en su Yubikey.

    

12. Compruebe que la Signing y Key Encipherment los usos clave se muestran en los detalles del certificado, luego haga clic en OK del botón.

     

    

13. Aparecerá un cuadro de diálogo que le preguntará si desea usar el mismo certificado para el cifrado y descifrado. Haga clic en el Sí del botón.

     

    

14. Haga clic en el OK para cerrar la configuración de la cuenta. Si lo desea, puede establecer primero la configuración predeterminada de cifrado y firma de mensajes.

     

    

15. ¡Has terminado! Tenga en cuenta que con esta configuración necesitará su YubiKey y PIN para firmar, cifrar y descifrar el correo electrónico. Para protegerse contra la pérdida de datos en caso de pérdida de su YubiKey, asegúrese de mantener una copia de seguridad de su clave privada en un lugar seguro.

Instrucciones de macOS

1. Instale OpenSC siguiendo las instrucciones en OpenSC Inicio rápido de macOS.

    

   Nota: Homebrew los usuarios pueden instalar fácilmente OpenSC con el comando brew install opensc. Si elige esta opción, tenga en cuenta que los archivos OpenSC se instalarán en /usr/local/lib/ más bien que /Library/OpenSC/lib.
2. En la ventana principal de Thunderbird, seleccione la cuenta para la que desea agregar certificados, luego haga clic en Ver la configuración de esta cuenta.

    

   

3. Seleccione Seguridad en el menú de la izquierda, luego haga clic en el Dispositivos de seguridad botón, debajo Certificados.

    

   

4. Haga clic en el Carga del botón.

    

   

5. Haga clic en el Explorar del botón.

    

   

6. En el cuadro de diálogo de abrir archivo, navegue al directorio /Library/OpenSC/lib/, seleccione el archivo opensc-pkcs11.so, A continuación, haga clic en el Abierto del botón.

    

   Los usuarios de Mac que instalaron OpenSC con Homebrew encontrarán el archivo en /usr/local/lib/opensc-pkcs11.so. Necesitarás presionar Comando + Mayús + Período para ver la /usr/ directorio en el cuadro de diálogo de abrir archivo.

   

7. Escriba un nombre en el Nombre del módulo campo ("OpenSC" es una opción lógica), luego haga clic en el OK para cerrar el cuadro de diálogo.

    

   

8. Haga clic en el OK botón para cerrar la ventana del Administrador de dispositivos.

    

   

9. Desplácese hacia arriba en el panel izquierdo y haga clic en el Seleccione Botón debajo Firma digital.

    

   

10. Ingrese su PIN de YubiKey, luego haga clic en OK del botón.

     

    

11. Seleccione el certificado etiquetado Certificate for Key Management del desplegable Certificado Menú desplegable.

     

    Nota: Si no ve un certificado etiquetado para Gestión de claves, consulte nuestro How-To al instalar un S/MIME certificado en su Yubikey.

    

12. Compruebe que la Signing y Key Encipherment los usos clave se muestran en los detalles del certificado, luego haga clic en OK del botón.

     

    

13. Aparecerá un cuadro de diálogo que le preguntará si desea usar el mismo certificado para el cifrado y descifrado. Haga clic en el Sí del botón.

     

    

14. Haga clic en el OK para cerrar la configuración de la cuenta. Si lo desea, puede establecer primero la configuración predeterminada de cifrado y firma de mensajes.

     

    

15. ¡Has terminado! Tenga en cuenta que con esta configuración necesitará su YubiKey y PIN para firmar, cifrar y descifrar el correo electrónico. Para protegerse contra la pérdida de datos en caso de pérdida de su YubiKey, asegúrese de mantener una copia de seguridad de su clave privada en un lugar seguro.