Gunakan YubiKey Anda untuk S/MIME Email di Thunderbird

Pengguna Mozilla Thunderbird mungkin memperhatikan itu S/MIME sertifikat yang dipasang pada token perangkat keras YubiKey tidak segera tersedia untuk digunakan di Thunderbird. Meskipun fitur kartu pintar YubiKey didukung oleh OS yang mendasari pada Windows dan macOS, Thunderbird memerlukan driver PKS # 11 sumber terbuka tambahan (OpenSC) untuk mengakses sertifikat dan kunci yang disimpan di perangkat. How-to ini akan menunjukkan kepada Anda cara mengkonfigurasi Thunderbird agar berfungsi dengan OpenSC dan YubiKey Anda aktif Windows dan MacOS.

Linux pengguna pada dasarnya dapat mengikuti MacOS instruksi di bawah ini, tetapi instruksi instalasi dan lokasi pkcs11.so file akan bervariasi di antara distribusi Linux. Pada 64-bit Ubuntu 18.4, pathnya adalah /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. Untuk informasi lebih lanjut, silakan merujuk ke halaman Proyek OpenSC di Distribusi Linux dan Kompilasi dan Instalasi pada Unix Flavours.
Catatan: Instruksi ini mengasumsikan bahwa Anda telah menginstal enkripsi-diaktifkan S/MIME sertifikat dalam slot Manajemen Kunci (9c) YubiKey Anda. Jika Anda belum melakukannya, silakan merujuk ke bagaimana-untuk meliputi operasi ini.

Instruksi Windows

  1. Instal OpenSC dengan mengikuti instruksi di OpenSC Mulai Cepat Windows.
  2. Di jendela utama Thunderbird, pilih akun yang ingin Anda tambahi sertifikat, lalu klik Lihat pengaturan untuk akun ini.

     

    Lihat pengaturan akun

  3. Pilih Security di menu sebelah kiri, lalu klik Perangkat Keamanan tombol, di bawah sertifikat.

     

    Perangkat Keamanan

  4. klik Beban .

     

    Beban

  5. klik Browse .

     

    Browse

  6. Dalam dialog buka file, navigasikan ke perpustakaan yang benar untuk versi Windows dan Thunderbird Anda, lalu klik Open .

     

    • 32 bit Windows dan Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 bit Thunderbird di Windows 64 bit: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bit Windows dan Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Pilih Driver PKCS # 11

  7. Ketikkan nama di Modul Nama bidang ("OpenSC" adalah pilihan logis), lalu klik OK tombol untuk menutup kotak dialog.

     

    Nama modul

  8. klik OK untuk menutup jendela Device Manager.

     

    Tombol OK

  9. klik Pilih tombol, di bawah Penandatanganan Digital.

     

    Pilih

  10. Masukkan PIN YubiKey Anda, lalu klik OK tombol. Untuk informasi tentang cara menemukan PIN Anda, silakan lihat ini bagaimana caranya.

     

    Masukkan PIN

  11. Pilih sertifikat berlabel Certificate for Key Management dari sertifikat menu drop down.

     

    Catatan: Jika Anda tidak melihat sertifikat berlabel untuk Manajemen Kunci, silakan merujuk ke kami bagaimana-untuk tentang cara menginstal S/MIME sertifikat pada Yubikey Anda.

    Sertifikat untuk Manajemen Kunci

  12. Verifikasi bahwa Signing dan Key Encipherment penggunaan utama ditampilkan dalam detail sertifikat, lalu klik OK .

     

    Tombol OK

  13. Kotak dialog akan muncul menanyakan apakah Anda ingin menggunakan sertifikat yang sama untuk enkripsi dan dekripsi. Klik tautan Yes .

     

    Tentukan sertifikat enkripsi

  14. klik OK tombol untuk menutup pengaturan akun. Jika Anda mau, Anda dapat mengatur penandatanganan pesan default dan pengaturan enkripsi terlebih dahulu.

     

    Tutup Pengaturan Akun

  15. Anda sudah selesai! Perhatikan bahwa dengan pengaturan ini, Anda memerlukan YubiKey dan PIN untuk menandatangani, mengenkripsi, dan mendekripsi email. Untuk melindungi diri Anda dari kehilangan data jika YubiKey Anda hilang, pastikan Anda menyimpan cadangan kunci pribadi Anda di lokasi yang aman.

Instruksi macOS

  1. Instal OpenSC dengan mengikuti instruksi di OpenSC Mulai Cepat macOS.

     

    Catatan: Sesuatu yg sederhana pengguna dapat dengan mudah menginstal OpenSC dengan perintah brew install opensc. Jika Anda memilih opsi ini, perhatikan bahwa file OpenSC akan diinstal /usr/local/lib/ daripada /Library/OpenSC/lib.
  2. Di jendela utama Thunderbird, pilih akun yang ingin Anda tambahi sertifikat, lalu klik Lihat pengaturan untuk akun ini.

     

    Lihat pengaturan akun

  3. Pilih Security di menu sebelah kiri, lalu klik Perangkat Keamanan tombol, di bawah sertifikat.

     

    Perangkat Keamanan

  4. klik Beban .

     

    Tombol muat

  5. klik Browse .

     

    Tombol Browse

  6. Dalam dialog buka file, navigasikan ke direktori /Library/OpenSC/lib/, pilih file opensc-pkcs11.so, Lalu klik Open .

     

    Pengguna Mac yang menginstal OpenSC dengan Homebrew akan menemukan file di /usr/local/lib/opensc-pkcs11.so. Anda harus menekan Command + Shift + Periode untuk melihat /usr/ direktori dalam kotak dialog buka file.

    Buka file

  7. Ketikkan nama di Modul Nama bidang ("OpenSC" adalah pilihan logis), lalu klik OK tombol untuk menutup kotak dialog.

     

    Modul nama, lalu klik OK

  8. klik OK untuk menutup jendela Device Manager.

     

    Tombol OK

  9. Gulir kembali ke atas di panel kiri dan klik Pilih tombol di bawah Penandatanganan Digital.

     

    Pilih sertifikat

  10. Masukkan PIN YubiKey Anda, lalu klik OK .

     

    Masukkan PIN

  11. Pilih sertifikat berlabel Certificate for Key Management dari sertifikat menu drop down.

     

    Catatan: Jika Anda tidak melihat sertifikat berlabel untuk Manajemen Kunci, silakan merujuk ke kami bagaimana-untuk tentang cara menginstal S/MIME sertifikat pada Yubikey Anda.

    Kunci untuk Manajemen Kunci

  12. Verifikasi bahwa Signing dan Key Encipherment penggunaan utama ditampilkan dalam detail sertifikat, lalu klik OK .

     

    klik OK

  13. Kotak dialog akan muncul menanyakan apakah Anda ingin menggunakan sertifikat yang sama untuk enkripsi dan dekripsi. Klik tautan Yes .

     

    Klik Ya

  14. klik OK tombol untuk menutup pengaturan akun. Jika Anda mau, Anda dapat mengatur penandatanganan pesan default dan pengaturan enkripsi terlebih dahulu.

     

    klik OK

  15. Anda sudah selesai! Perhatikan bahwa dengan pengaturan ini, Anda memerlukan YubiKey dan PIN untuk menandatangani, mengenkripsi, dan mendekripsi email. Untuk melindungi diri Anda dari kehilangan data jika YubiKey Anda hilang, pastikan Anda menyimpan cadangan kunci pribadi Anda di lokasi yang aman.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.