YubiKeyを S/MIME Thunderbirdのメール

Mozilla Thunderbirdユーザーは気づいたかもしれません S/MIME YubiKeyハードウェアトークンにインストールされた証明書は、Thunderbirdですぐに使用できません。 YubiKeyのスマートカード機能はWindowsとmacOSの両方の基盤となるOSでサポートされていますが、Thunderbirdには追加のオープンソースPKS＃11ドライバー（OpenSC）デバイスに保存されている証明書とキーにアクセスします。 このハウツーでは、ThunderbirdをOpenSCおよびYubiKeyで動作するように設定する方法を示します Windows & macOS.

Windowsの手順

1. OpenSCの指示に従ってOpenSCをインストールします。 Windowsクイックスタート.
2. Thunderbirdのメインウィンドウで、証明書を追加するアカウントを選択し、 このアカウントの設定を表示.

    

   

3. 選択 セキュリティ 左側のメニューで、 セキュリティ機器 ボタン、下 鑑定書.

    

   

4. クリック 負荷

    

   

5. クリック ブラウズ

    

   

6. ファイルを開くダイアログで、WindowsとThunderbirdのバージョンに対応する適切なライブラリに移動し、 Open

    

   • 32ビットWindowsおよびThunderbird： C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32ビットWindows上の64ビットThunderbird： C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64ビットWindowsおよびThunderbird： C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. 名前を モジュール名 フィールド（「OpenSC」は論理的な選択です）をクリックし、 OK ボタンをクリックしてダイアログボックスを閉じます。

    

   

8. クリック OK ボタンをクリックして、デバイスマネージャウィンドウを閉じます。

    

   

9. クリック 選択 ボタン、下 デジタル署名.

    

   

10. YubiKey PINを入力して、 OK ボタン。 PINの検索については、次を参照してください。 このハウツー.

     

    

11. ラベルの付いた証明書を選択します Certificate for Key Management 認証 ドロップダウンメニュー。

     

    注： キー管理のラベルが付いた証明書が見つからない場合は、 ハウツーものの インストール時 S/MIME ユビキーの証明書。

    

12. その Signing & Key Encipherment 鍵の使用法は証明書の詳細に表示され、次に OK

     

    

13. 暗号化と復号化に同じ証明書を使用するかどうかを尋ねるダイアログボックスが表示されます。 クリック 有り

     

    

14. クリック OK ボタンをクリックして、アカウント設定を閉じます。 必要に応じて、デフォルトのメッセージ署名と暗号化設定を最初に設定できます。

     

    

15. すべて完了です！ これらの設定では、メールの署名、暗号化、復号化にYubiKeyとPINが必要になることに注意してください。 YubiKeyを紛失した場合のデータ損失から身を守るために、秘密鍵のバックアップを安全な場所に保管してください。

macOSの手順

1. OpenSCの指示に従ってOpenSCをインストールします。 macOSクイックスタート.

    

   注： 自作 ユーザーはコマンドでOpenSCを簡単にインストールできます brew install opensc。 このオプションを選択した場合、OpenSCファイルは /usr/local/lib/ ではなく /Library/OpenSC/lib.
2. Thunderbirdのメインウィンドウで、証明書を追加するアカウントを選択し、 このアカウントの設定を表示.

    

   

3. 選択 セキュリティ 左側のメニューで、 セキュリティ機器 ボタン、下 鑑定書.

    

   

4. クリック 負荷

    

   

5. クリック ブラウズ

    

   

6. ファイルを開くダイアログで、ディレクトリに移動します /Library/OpenSC/lib/、ファイルを選択 opensc-pkcs11.so次に、 Open

    

   OpenSCをHomebrewとともにインストールしたMacユーザーは、次の場所にファイルを見つけます。 /usr/local/lib/opensc-pkcs11.so。 押す必要があります Command + Shift +ピリオド 確認する /usr/ ファイルを開くダイアログボックスのディレクトリ。

   

7. 名前を モジュール名 フィールド（「OpenSC」は論理的な選択です）をクリックし、 OK ボタンをクリックしてダイアログボックスを閉じます。

    

   

8. クリック OK ボタンをクリックして、デバイスマネージャウィンドウを閉じます。

    

   

9. 左側のペインを上にスクロールして戻り、 選択 下のボタン デジタル署名.

    

   

10. YubiKey PINを入力して、 OK

     

    

11. ラベルの付いた証明書を選択します Certificate for Key Management 認証 ドロップダウンメニュー。

     

    注： キー管理のラベルが付いた証明書が見つからない場合は、 ハウツーものの インストール時 S/MIME ユビキーの証明書。

    

12. その Signing & Key Encipherment 鍵の使用法は証明書の詳細に表示され、次に OK

     

    

13. 暗号化と復号化に同じ証明書を使用するかどうかを尋ねるダイアログボックスが表示されます。 クリック 有り

     

    

14. クリック OK ボタンをクリックして、アカウント設定を閉じます。 必要に応じて、デフォルトのメッセージ署名と暗号化設定を最初に設定できます。

     

    

15. すべて完了です！ これらの設定では、メールの署名、暗号化、復号化にYubiKeyとPINが必要になることに注意してください。 YubiKeyを紛失した場合のデータ損失から身を守るために、秘密鍵のバックアップを安全な場所に保管してください。