Les utilisateurs de Mozilla Thunderbird ont peut-être remarqué que S/MIME les certificats installés sur un jeton matériel YubiKey ne sont pas immédiatement disponibles pour une utilisation dans Thunderbird. Même si les fonctionnalités de la carte à puce de la YubiKey sont prises en charge par le système d'exploitation sous-jacent sur Windows et macOS, Thunderbird nécessite un pilote PKS # 11 open-source supplémentaire (OpenSC) pour accéder aux certificats et clés stockés sur l'appareil. Ce tutoriel vous montrera comment configurer Thunderbird pour qu'il fonctionne avec OpenSC et votre YubiKey sur Windows et macOS.
Linux/Unix les utilisateurs peuvent essentiellement suivre la macOS ci-dessous, mais les instructions d'installation et l'emplacement du
pkcs11.so
Le fichier variera entre les distributions Linux. Sur Ubuntu 64 bits 18.4, le chemin est /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
. Pour plus d'informations, veuillez consulter les pages du projet OpenSC sur Distributions Linux et Compilation et installation sur les saveurs Unix.Remarque : Ces instructions supposent que vous avez installé un cryptage activé S/MIME dans le logement de gestion des clés (9c) de votre YubiKey. Si vous ne l'avez pas déjà fait, veuillez vous référer à notre comment faire couvrant cette opération.
Instructions Windows
- Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de Windows.
- Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.
- Choisir Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Professionnelles.
- Cliquez Charge .
- Cliquez Explorer .
- Dans la boîte de dialogue d'ouverture de fichier, accédez à la bibliothèque appropriée pour vos versions de Windows et de Thunderbird, puis cliquez sur le bouton Ouvert .
- Windows 32 bits et Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- Thunderbird 32 bits sur Windows 64 bits:
C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- Windows 64 bits et Thunderbird:
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
- Windows 32 bits et Thunderbird:
- Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.
- Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.
- Cliquez Choisir bouton, sous Signature numérique.
- Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK bouton. Pour plus d'informations sur la recherche de votre code PIN, veuillez consulter ce mode d'emploi.
- Sélectionnez le certificat étiqueté
Certificate for Key Management
du Certificat menu déroulant.Remarque : Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey. - Vérifiez que le
Signing
etKey Encipherment
les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK . - Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .
- Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.
- Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.
Instructions macOS
- Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de macOS.
Remarque : Homebrew les utilisateurs peuvent facilement installer OpenSC avec la commande
brew install opensc
. Si vous choisissez cette option, notez que les fichiers OpenSC seront installés dans/usr/local/lib/
plutôt que/Library/OpenSC/lib
. - Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.
- Choisir Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Professionnelles.
- Cliquez Charge .
- Cliquez Explorer .
- Dans la boîte de dialogue d'ouverture de fichier, accédez au répertoire
/Library/OpenSC/lib/
, sélectionnez le fichieropensc-pkcs11.so
, Puis cliquez sur le Ouvert .Les utilisateurs Mac qui ont installé OpenSC avec Homebrew trouveront le fichier sur/usr/local/lib/opensc-pkcs11.so
. Vous devrez appuyer sur Commande + Maj + Période pour voir la/usr/
dans la boîte de dialogue d'ouverture de fichier. - Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.
- Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.
- Faites défiler vers le haut dans le volet de gauche et cliquez sur le Choisir bouton sous Signature numérique.
- Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK .
- Sélectionnez le certificat étiqueté
Certificate for Key Management
du Certificat menu déroulant.Remarque : Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey. - Vérifiez que le
Signing
etKey Encipherment
les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK . - Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .
- Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.
- Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.