Utilisez votre YubiKey pour S/MIME Courriel dans Thunderbird

Les utilisateurs de Mozilla Thunderbird ont peut-être remarqué que S/MIME les certificats installés sur un jeton matériel YubiKey ne sont pas immédiatement disponibles pour une utilisation dans Thunderbird. Même si les fonctionnalités de la carte à puce de la YubiKey sont prises en charge par le système d'exploitation sous-jacent sur Windows et macOS, Thunderbird nécessite un pilote PKS # 11 open-source supplémentaire (OpenSC) pour accéder aux certificats et clés stockés sur l'appareil. Ce tutoriel vous montrera comment configurer Thunderbird pour qu'il fonctionne avec OpenSC et votre YubiKey sur Windows ainsi que macOS.

Instructions Windows

1. Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de Windows.
2. Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.

    

   

3. Sélectionnez Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Certificats.

    

   

4. Cliquez Charge .

    

   

5. Cliquez Explorer .

    

   

6. Dans la boîte de dialogue d'ouverture de fichier, accédez à la bibliothèque appropriée pour vos versions de Windows et de Thunderbird, puis cliquez sur le bouton Ouvert .

    

   • Windows 32 bits et Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Thunderbird 32 bits sur Windows 64 bits: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Windows 64 bits et Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.

    

   

8. Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.

    

   

9. Cliquez Sélectionnez bouton, sous Signature numérique.

    

   

10. Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK bouton. Pour plus d'informations sur la recherche de votre code PIN, veuillez consulter ce mode d'emploi.

     

    

11. Sélectionnez le certificat étiqueté Certificate for Key Management du Certificat menu déroulant.

     

    Remarque: Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey.

    

12. Vérifiez que le Signing ainsi que Key Encipherment les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK .

     

    

13. Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .

     

    

14. Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.

     

    

15. Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.

Instructions macOS

1. Installez OpenSC en suivant les instructions dans OpenSC Démarrage rapide de macOS.

    

   Remarque: Homebrew les utilisateurs peuvent facilement installer OpenSC avec la commande brew install opensc. Si vous choisissez cette option, notez que les fichiers OpenSC seront installés dans /usr/local/lib/ plutôt que /Library/OpenSC/lib.
2. Dans la fenêtre principale de Thunderbird, sélectionnez le compte pour lequel vous souhaitez ajouter des certificats, puis cliquez sur Afficher les paramètres de ce compte.

    

   

3. Sélectionnez Sécurité dans le menu de gauche, puis cliquez sur le Dispositif de securité bouton, sous Certificats.

    

   

4. Cliquez Charge .

    

   

5. Cliquez Explorer .

    

   

6. Dans la boîte de dialogue d'ouverture de fichier, accédez au répertoire /Library/OpenSC/lib/, sélectionnez le fichier opensc-pkcs11.so, Puis cliquez sur le Ouvert .

    

   Les utilisateurs Mac qui ont installé OpenSC avec Homebrew trouveront le fichier sur /usr/local/lib/opensc-pkcs11.so. Vous devrez appuyer sur Commande + Maj + Période pour voir la /usr/ dans la boîte de dialogue d'ouverture de fichier.

   

7. Tapez un nom dans le Nom du module champ («OpenSC» est un choix logique), puis cliquez sur le OK bouton pour fermer la boîte de dialogue.

    

   

8. Cliquez OK pour fermer la fenêtre du Gestionnaire de périphériques.

    

   

9. Faites défiler vers le haut dans le volet de gauche et cliquez sur le Sélectionnez bouton sous Signature numérique.

    

   

10. Saisissez votre code PIN YubiKey, puis cliquez sur le bouton OK .

     

    

11. Sélectionnez le certificat étiqueté Certificate for Key Management du Certificat menu déroulant.

     

    Remarque: Si vous ne voyez pas de certificat étiqueté pour la gestion des clés, veuillez vous référer à notre comment faire sur l'installation d'un S/MIME certificat sur votre Yubikey.

    

12. Vérifiez que le Signing ainsi que Key Encipherment les utilisations clés sont affichées dans les détails du certificat, puis cliquez sur le OK .

     

    

13. Une boîte de dialogue apparaîtra vous demandant si vous souhaitez utiliser le même certificat pour le cryptage et le décryptage. Clique le Oui .

     

    

14. Cliquez OK bouton pour fermer les paramètres du compte. Si vous le souhaitez, vous pouvez d'abord définir les paramètres de signature et de chiffrement des messages par défaut.

     

    

15. Vous avez tous fini! Notez qu'avec ces paramètres, vous aurez besoin de votre YubiKey et de votre code PIN pour signer, crypter et décrypter les e-mails. Pour vous protéger contre la perte de données en cas de perte de votre YubiKey, assurez-vous de conserver une sauvegarde de votre clé privée dans un endroit sécurisé.