Usa il tuo YubiKey per S/MIME E-mail in Thunderbird

Gli utenti di Mozilla Thunderbird potrebbero averlo notato S/MIME i certificati installati su un token hardware YubiKey non sono immediatamente disponibili per l'uso in Thunderbird. Anche se le funzionalità della smart card di YubiKey sono supportate dal sistema operativo sottostante sia su Windows che su macOS, Thunderbird richiede un driver PKS # 11 open source aggiuntivo (OpenSC) per accedere ai certificati e alle chiavi memorizzati sul dispositivo. Questo how-to ti mostrerà come configurare Thunderbird per funzionare con OpenSC e YubiKey su Windows ed macOS.

Istruzioni per Windows

1. Installa OpenSC seguendo le istruzioni in OpenSC Avvio rapido di Windows.
2. Nella finestra principale di Thunderbird, seleziona l'account per il quale desideri aggiungere i certificati, quindi fai clic su Visualizza le impostazioni per questo account.

    

   

3. Seleziona Sicurezza nel menu a sinistra, quindi fai clic su Dispositivi di sicurezza pulsante, sotto Certificati.

    

   

4. Clicca su Caricare pulsante.

    

   

5. Clicca su Scopri la nostra gamma di prodotti pulsante.

    

   

6. Nella finestra di dialogo di apertura del file, accedere alla libreria corretta per le versioni di Windows e Thunderbird, quindi fare clic su Apri pulsante.

    

   • Windows a 32 bit e Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Thunderbird a 32 bit su Windows a 64 bit: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • Windows a 64 bit e Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Digita un nome nel file Nome modulo ("OpenSC" è una scelta logica), quindi fare clic su OK pulsante per chiudere la finestra di dialogo.

    

   

8. Clicca su OK per chiudere la finestra Gestione dispositivi.

    

   

9. Clicca su Seleziona pulsante, sotto Firma digitale.

    

   

10. Inserisci il tuo PIN YubiKey, quindi fai clic su OK pulsante. Per informazioni su come trovare il PIN, fare riferimento a questo come fare.

     

    

11. Seleziona il certificato etichettato Certificate for Key Management dal Certificato menu a discesa.

     

    Nota: Se non vedi un certificato etichettato per la gestione delle chiavi, fai riferimento al nostro how-to sull'installazione di un S/MIME certificato sul tuo Yubikey.

    

12. Verificare che il file Signing ed Key Encipherment gli usi chiave sono mostrati nei dettagli del certificato, quindi fare clic su OK pulsante.

     

    

13. Apparirà una finestra di dialogo che chiederà se si desidera utilizzare lo stesso certificato per la crittografia e la decrittografia. Clicca il Sì pulsante.

     

    

14. Clicca su OK pulsante per chiudere le impostazioni dell'account. Se lo desideri, puoi prima configurare le impostazioni di crittografia e firma dei messaggi predefinite.

     

    

15. Hai finito! Tieni presente che con queste impostazioni avrai bisogno della tua YubiKey e del PIN per firmare, crittografare e decrittografare le email. Per proteggerti dalla perdita di dati in caso di smarrimento della tua YubiKey, assicurati di conservare un backup della tua chiave privata in un luogo sicuro.

Istruzioni macOS

1. Installa OpenSC seguendo le istruzioni in OpenSC Avvio rapido di macOS.

    

   Nota: Fatto in casa gli utenti possono installare facilmente OpenSC con il comando brew install opensc. Se scegli questa opzione, tieni presente che verranno installati i file OpenSC /usr/local/lib/ anziché /Library/OpenSC/lib.
2. Nella finestra principale di Thunderbird, seleziona l'account per il quale desideri aggiungere i certificati, quindi fai clic su Visualizza le impostazioni per questo account.

    

   

3. Seleziona Sicurezza nel menu a sinistra, quindi fai clic su Dispositivi di sicurezza pulsante, sotto Certificati.

    

   

4. Clicca su Caricare pulsante.

    

   

5. Clicca su Scopri la nostra gamma di prodotti pulsante.

    

   

6. Nella finestra di dialogo di apertura del file, vai alla directory /Library/OpenSC/lib/, seleziona il file opensc-pkcs11.so, Quindi fare clic sul Apri pulsante.

    

   Gli utenti Mac che hanno installato OpenSC con Homebrew troveranno il file su /usr/local/lib/opensc-pkcs11.so. Dovrai premere Command + Shift + Periodo per vedere l' /usr/ directory nella finestra di dialogo Apri file.

   

7. Digita un nome nel file Nome modulo ("OpenSC" è una scelta logica), quindi fare clic su OK pulsante per chiudere la finestra di dialogo.

    

   

8. Clicca su OK per chiudere la finestra Gestione dispositivi.

    

   

9. Scorri verso l'alto nel riquadro di sinistra e fai clic su Seleziona pulsante sotto Firma digitale.

    

   

10. Inserisci il tuo PIN YubiKey, quindi fai clic su OK pulsante.

     

    

11. Seleziona il certificato etichettato Certificate for Key Management dal Certificato menu a discesa.

     

    Nota: Se non vedi un certificato etichettato per la gestione delle chiavi, fai riferimento al nostro how-to sull'installazione di un S/MIME certificato sul tuo Yubikey.

    

12. Verificare che il file Signing ed Key Encipherment gli usi chiave sono mostrati nei dettagli del certificato, quindi fare clic su OK pulsante.

     

    

13. Apparirà una finestra di dialogo che chiederà se si desidera utilizzare lo stesso certificato per la crittografia e la decrittografia. Clicca il Sì pulsante.

     

    

14. Clicca su OK pulsante per chiudere le impostazioni dell'account. Se lo desideri, puoi prima configurare le impostazioni di crittografia e firma dei messaggi predefinite.

     

    

15. Hai finito! Tieni presente che con queste impostazioni avrai bisogno della tua YubiKey e del PIN per firmare, crittografare e decrittografare le email. Per proteggerti dalla perdita di dati in caso di smarrimento della tua YubiKey, assicurati di conservare un backup della tua chiave privata in un luogo sicuro.