Utilisez votre YubiKey pour S/MIME Courriel dans Thunderbird

Instructions pour configurer Mozilla Thunderbird pour accéder à un S/MIME certificat sur un jeton matériel YubiKey avec le pilote OpenSC PKCS # 11.

Les utilisateurs de Mozilla Thunderbird ont peut-être remarqué que S/MIME les certificats installés sur un jeton matériel YubiKey ne sont pas immédiatement disponibles pour une utilisation dans Thunderbird. Même si les fonctionnalités de la carte à puce de la YubiKey sont prises en charge par le système d'exploitation sous-jacent sur Windows et macOS, Thunderbird nécessite un pilote PKS # 11 open-source supplémentaire (OpenSC) pour accéder aux certificats et clés stockés sur l'appareil. Ce tutoriel vous montrera comment configurer Thunderbird pour qu'il fonctionne avec OpenSC et votre YubiKey sur Windows et macOS.

Linux/Unix les utilisateurs peuvent essentiellement suivre la macOS ci-dessous, mais les instructions d'installation et l'emplacement du pkcs11.so Le fichier variera entre les distributions Linux. Sur Ubuntu 64 bits 18.4, le chemin est /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. Pour plus d'informations, veuillez consulter les pages du projet OpenSC sur Distributions Linux et Compilation et installation sur les saveurs Unix.
Remarque : Ces instructions supposent que vous avez installé un cryptage activé S/MIME dans le logement de gestion des clés (9c) de votre YubiKey. Si vous ne l'avez pas déjà fait, veuillez vous référer à notre comment faire couvrant cette opération.

Instructions Windows

  1. Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de Windows.
  2. Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.

     

    Voir les paramètres du compte

  3. Choisir Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Professionnelles.

     

    Dispositif de securité

  4. Cliquez Charge .

     

    Charge

  5. Cliquez Explorer .

     

    Explorer

  6. Dans la boîte de dialogue d'ouverture de fichier, accédez à la bibliothèque appropriée pour vos versions de Windows et de Thunderbird, puis cliquez sur le bouton Ouvert .

     

    • Windows 32 bits et Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • Thunderbird 32 bits sur Windows 64 bits: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • Windows 64 bits et Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Choisissez le pilote PKCS # 11

  7. Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.

     

    Nom du module

  8. Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.

     

    Bouton OK

  9. Cliquez Choisir bouton, sous Signature numérique.

     

    Choisir

  10. Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK bouton. Pour plus d'informations sur la recherche de votre code PIN, veuillez consulter ce mode d'emploi.

     

    Entrez le code PIN

  11. Sélectionnez le certificat étiqueté Certificate for Key Management du Certificat menu déroulant.

     

    Remarque : Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey.

    Certificat pour la gestion des clés

  12. Vérifiez que le Signing et Key Encipherment les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK .

     

    Bouton OK

  13. Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .

     

    Spécifiez le certificat de chiffrement

  14. Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.

     

    Fermer les paramètres du compte

  15. Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.

Instructions macOS

  1. Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de macOS.

     

    Remarque : Homebrew les utilisateurs peuvent facilement installer OpenSC avec la commande brew install opensc. Si vous choisissez cette option, notez que les fichiers OpenSC seront installés dans /usr/local/lib/ plutôt que /Library/OpenSC/lib.
  2. Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.

     

    Voir les paramètres du compte

  3. Choisir Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Professionnelles.

     

    Dispositif de securité

  4. Cliquez Charge .

     

    Bouton de chargement

  5. Cliquez Explorer .

     

    Bouton Parcourir

  6. Dans la boîte de dialogue d'ouverture de fichier, accédez au répertoire /Library/OpenSC/lib/, sélectionnez le fichier opensc-pkcs11.so, Puis cliquez sur le Ouvert .

     

    Les utilisateurs Mac qui ont installé OpenSC avec Homebrew trouveront le fichier sur /usr/local/lib/opensc-pkcs11.so. Vous devrez appuyer sur Commande + Maj + Période pour voir la /usr/ dans la boîte de dialogue d'ouverture de fichier.

    Ouvrir le fichier

  7. Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.

     

    Module de noms, puis cliquez sur OK

  8. Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.

     

    Bouton OK

  9. Faites défiler vers le haut dans le volet de gauche et cliquez sur le Choisir bouton sous Signature numérique.

     

    Sélectionnez un certificat

  10. Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK .

     

    Entrez le code PIN

  11. Sélectionnez le certificat étiqueté Certificate for Key Management du Certificat menu déroulant.

     

    Remarque : Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey.

    Clé pour la gestion des clés

  12. Vérifiez que le Signing et Key Encipherment les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK .

     

    cliquez sur OK

  13. Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .

     

    Cliquez sur Oui

  14. Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.

     

    cliquez sur OK

  15. Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.