Használd a YubiKey-t S/MIME E-mail a Thunderbird-ben

Lehet, hogy a Mozilla Thunderbird felhasználók észrevették ezt S/MIME A YubiKey hardver tokenre telepített tanúsítványok nem állnak azonnal rendelkezésre a Thunderbirdben. Annak ellenére, hogy a YubiKey intelligens kártya funkcióit az alapul szolgáló operációs rendszer támogatja mind Windows, mind macOS rendszeren, a Thunderbird további nyílt forráskódú PKS # 11 illesztőprogramot igényel (OpenSC) az eszközön tárolt tanúsítványok és kulcsok eléréséhez. Ez a útmutató bemutatja, hogyan kell beállítani a Thunderbird működését az OpenSC-vel és a YubiKey-vel Windows és a MacOS.

Windows utasítások

1. Az OpenSC telepítéséhez kövesse az OpenSC utasításait Windows gyorsindítás.
2. A Thunderbird főablakában válassza ki azt a fiókot, amelyhez tanúsítványokat szeretne hozzáadni, majd kattintson a gombra A fiók beállításainak megtekintése.

    

   

3. választ Biztonság a bal oldali menüben, majd kattintson a gombra Biztonsági eszközök gomb alatt tanúsítványok.

    

   

4. Kattintson az Terhelés gombot.

    

   

5. Kattintson az Tallózás gombot.

    

   

6. A fájl megnyitása párbeszédpanelen keresse meg a Windows és a Thunderbird verzióinak megfelelő könyvtárát, majd kattintson a gombra Nyisd ki gombot.

    

   • 32 bites Windows és Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32 bites Thunderbird 64 bites Windows rendszeren: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64 bites Windows és Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Írjon be egy nevet a Modul neve mezőbe (az „OpenSC” logikus választás), majd kattintson a gombra OK gombot a párbeszédpanel bezárásához.

    

   

8. Kattintson az OK gombot az Eszközkezelő ablak bezárásához.

    

   

9. Kattintson az választ gomb alatt Digitális aláírás.

    

   

10. Írja be a YubiKey PIN-kódját, majd kattintson a gombra OK gomb. A PIN-kód megtalálásáról lásd: ez a hogyan.

     

    

11. Válassza ki a címkével ellátott tanúsítványt Certificate for Key Management tól Bizonyítvány legördülő menü.

     

    Jegyzet: Ha nem lát a Kulcskezelés címkével ellátott tanúsítványt, kérjük, olvassa el a hogyan kell telepítésekor az S/MIME igazolás a Yubikey-n.

    

12. Ellenőrizze, hogy a Signing és a Key Encipherment A kulcshasználat a tanúsítvány részleteiben látható, majd kattintson a gombra OK gombot.

     

    

13. Megjelenik egy párbeszédpanel, amelyben megkérdezi, hogy ugyanazt a tanúsítványt kívánja-e használni a titkosításhoz és a dekódoláshoz. Kattints a Igen gombot.

     

    

14. Kattintson az OK gombra a fiókbeállítások bezárásához. Ha szeretné, először megadhatja az alapértelmezett üzenet-aláírási és titkosítási beállításokat.

     

    

15. Minden kész! Ne feledje, hogy ezeknél a beállításoknál a YubiKey-re és a PIN-kódra lesz szüksége az e-mailek aláírásához, titkosításához és visszafejtéséhez. Annak érdekében, hogy megvédje magát az adatvesztéstől a YubiKey elvesztése esetén, győződjön meg arról, hogy biztonságos helyen tárolja a titkos kulcs biztonsági másolatát.

macOS utasítások

1. Az OpenSC telepítéséhez kövesse az OpenSC utasításait macOS Gyors indítás.

    

   Jegyzet: Homebrew a felhasználók az OpenSC parancsot könnyen telepíthetik brew install opensc. Ha ezt a lehetőséget választja, vegye figyelembe, hogy az OpenSC fájlok telepítve lesznek a /usr/local/lib/ helyett /Library/OpenSC/lib.
2. A Thunderbird főablakában válassza ki azt a fiókot, amelyhez tanúsítványokat szeretne hozzáadni, majd kattintson a gombra A fiók beállításainak megtekintése.

    

   

3. választ Biztonság a bal oldali menüben, majd kattintson a gombra Biztonsági eszközök gomb alatt tanúsítványok.

    

   

4. Kattintson az Terhelés gombot.

    

   

5. Kattintson az Tallózás gombot.

    

   

6. A fájl megnyitása párbeszédpanelen keresse meg a könyvtárat /Library/OpenSC/lib/, válassza ki a fájlt opensc-pkcs11.soMajd kattintson a Nyisd ki gombot.

    

   Azok a Mac felhasználók, akik az OpenSC-t a Homebrew-rel telepítették, a fájlt a következő címen találják meg: /usr/local/lib/opensc-pkcs11.so. Meg kell nyomnia Command + Shift + Pont látni a /usr/ könyvtár a fájl megnyitása párbeszédpanelen.

   

7. Írjon be egy nevet a Modul neve mezőbe (az „OpenSC” logikus választás), majd kattintson a gombra OK gombot a párbeszédpanel bezárásához.

    

   

8. Kattintson az OK gombot az Eszközkezelő ablak bezárásához.

    

   

9. Görgessen vissza a bal oldali ablaktáblában, és kattintson a gombra választ gomb alatt Digitális aláírás.

    

   

10. Írja be a YubiKey PIN-kódját, majd kattintson a gombra OK gombot.

     

    

11. Válassza ki a címkével ellátott tanúsítványt Certificate for Key Management tól Bizonyítvány legördülő menü.

     

    Jegyzet: Ha nem lát a Kulcskezelés címkével ellátott tanúsítványt, kérjük, olvassa el a hogyan kell telepítésekor az S/MIME igazolás a Yubikey-n.

    

12. Ellenőrizze, hogy a Signing és a Key Encipherment A kulcshasználat a tanúsítvány részleteiben látható, majd kattintson a gombra OK gombot.

     

    

13. Megjelenik egy párbeszédpanel, amelyben megkérdezi, hogy ugyanazt a tanúsítványt kívánja-e használni a titkosításhoz és a dekódoláshoz. Kattints a Igen gombot.

     

    

14. Kattintson az OK gombra a fiókbeállítások bezárásához. Ha szeretné, először megadhatja az alapértelmezett üzenet-aláírási és titkosítási beállításokat.

     

    

15. Minden kész! Ne feledje, hogy ezeknél a beállításoknál a YubiKey-re és a PIN-kódra lesz szüksége az e-mailek aláírásához, titkosításához és visszafejtéséhez. Annak érdekében, hogy megvédje magát az adatvesztéstől a YubiKey elvesztése esetén, győződjön meg arról, hogy biztonságos helyen tárolja a titkos kulcs biztonsági másolatát.