en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Gebruik uw YubiKey voor S/MIME E-mail in Thunderbird

Gebruikers van Mozilla Thunderbird hebben dat misschien opgemerkt S/MIME certificaten die op een YubiKey-hardwaretoken zijn geïnstalleerd, zijn niet onmiddellijk beschikbaar voor gebruik in Thunderbird. Hoewel de smartcardfuncties van de YubiKey worden ondersteund door het onderliggende besturingssysteem op zowel Windows als macOS, heeft Thunderbird een extra open-source PKS # 11-stuurprogramma nodig (opensc) voor toegang tot certificaten en sleutels die op het apparaat zijn opgeslagen. Deze handleiding laat zien hoe je Thunderbird configureert om te werken met OpenSC en je YubiKey aan Windows als MacOS.

Linux gebruikers kunnen in principe de MacOS instructies hieronder, maar installatie-instructies en de locatie van de pkcs11.so bestand zal variëren tussen Linux-distributies. Op 64-bit Ubuntu 18.4 is het pad /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. Voor meer informatie verwijzen wij u naar de OpenSC Project-pagina's op Linux-distributies als Compileren en installeren op Unix-smaken.
Opmerking: Bij deze instructies wordt ervan uitgegaan dat u een codering hebt geïnstalleerd S/MIME certificaat in het Key Management slot (9c) van uw YubiKey. Als u dit nog niet heeft gedaan, raadpleeg dan onze hoe voor deze operatie.

Windows-instructies

  1. Installeer OpenSC door de instructies in OpenSC's te volgen Windows Snel aan de slag.
  2. Selecteer in het hoofdvenster van Thunderbird het account waarvoor u certificaten wilt toevoegen en klik op Bekijk instellingen voor dit account.

     

    toon account instellingen

  3. kies Beveiliging in het linkermenu en klik vervolgens op Beveiligings apparaten knop onder certificaten.

     

    Beveiligings apparaten

  4. Klik op de Laden knop.

     

    Laden

  5. Klik op de Blader knop.

     

    Blader

  6. Navigeer in het dialoogvenster voor het openen van bestanden naar de juiste bibliotheek voor uw versies van Windows en Thunderbird en klik op het Open knop.

     

    • 32 bit Windows en Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 bit Thunderbird op 64 bit Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bit Windows en Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Kies PKCS # 11-stuurprogramma

  7. Typ een naam in het Module Naam veld ("OpenSC" is een logische keuze) en klik vervolgens op het OK om het dialoogvenster te sluiten.

     

    Module naam

  8. Klik op de OK knop om het venster Apparaatbeheer te sluiten.

     

    OK

  9. Klik op de kies knop onder Digitaal ondertekenen.

     

    kies

  10. Voer je YubiKey-pincode in en klik op het OK knop. Raadpleeg voor informatie over het vinden van uw pincode deze how-to.

     

    Voer Pin-code in

  11. Selecteer het gelabelde certificaat Certificate for Key Management van de Certificaat drop-down menu.

     

    Opmerking: Als u geen certificaat met het label Key Management ziet, raadpleeg dan onze hoe over het installeren van een S/MIME certificaat op uw Yubikey.

    Certificaat voor sleutelbeheer

  12. Controleer of de Signing als Key Encipherment het sleutelgebruik wordt weergegeven in de certificaatdetails en klik vervolgens op OK knop.

     

    OK

  13. Er verschijnt een dialoogvenster waarin u wordt gevraagd of u hetzelfde certificaat wilt gebruiken voor codering en decodering. Klik op de Ja knop.

     

    Geef een versleutelingscertificaat op

  14. Klik op de OK knop om de accountinstellingen te sluiten. Als u wilt, kunt u eerst de standaardinstellingen voor het ondertekenen en versleutelen van berichten instellen.

     

    Sluit accountinstellingen

  15. Je bent helemaal klaar! Merk op dat je met deze instellingen je YubiKey en pincode nodig hebt om e-mail te ondertekenen, coderen en decoderen. Om uzelf te beschermen tegen gegevensverlies in het geval van verlies van uw YubiKey, moet u een back-up van uw privésleutel op een veilige locatie bewaren.

macOS-instructies

  1. Installeer OpenSC door de instructies in OpenSC's te volgen macOS Snel aan de slag.

     

    Opmerking: Homebrew gebruikers kunnen OpenSC eenvoudig installeren met de opdracht brew install opensc. Als u deze optie kiest, houd er dan rekening mee dat de OpenSC-bestanden worden geïnstalleerd in /usr/local/lib/ dan /Library/OpenSC/lib.
  2. Selecteer in het hoofdvenster van Thunderbird het account waarvoor u certificaten wilt toevoegen en klik op Bekijk instellingen voor dit account.

     

    toon account instellingen

  3. kies Beveiliging in het linkermenu en klik vervolgens op Beveiligings apparaten knop onder certificaten.

     

    Beveiligings apparaten

  4. Klik op de Laden knop.

     

    Laad knop

  5. Klik op de Blader knop.

     

    Browse-knop

  6. Navigeer in het dialoogvenster Bestand openen naar de map /Library/OpenSC/lib/, selecteer het bestand opensc-pkcs11.so, klik dan op de knop Open knop.

     

    Mac-gebruikers die OpenSC met Homebrew hebben geïnstalleerd, vinden het bestand op /usr/local/lib/opensc-pkcs11.so. U moet op drukken Command + Shift + punt om de ... te zien /usr/ map in het dialoogvenster Bestand openen.

    Open file

  7. Typ een naam in het Module Naam veld ("OpenSC" is een logische keuze) en klik vervolgens op het OK om het dialoogvenster te sluiten.

     

    Naammodule en klik vervolgens op OK

  8. Klik op de OK knop om het venster Apparaatbeheer te sluiten.

     

    OK

  9. Scrol terug omhoog in het linkerdeelvenster en klik op het kies knop onder Digitaal ondertekenen.

     

    Selecteer certificaat

  10. Voer je YubiKey-pincode in en klik op het OK knop.

     

    Voer Pin-code in

  11. Selecteer het gelabelde certificaat Certificate for Key Management van de Certificaat drop-down menu.

     

    Opmerking: Als u geen certificaat met het label Key Management ziet, raadpleeg dan onze hoe over het installeren van een S/MIME certificaat op uw Yubikey.

    Sleutel voor sleutelbeheer

  12. Controleer of de Signing als Key Encipherment het sleutelgebruik wordt weergegeven in de certificaatdetails en klik vervolgens op OK knop.

     

    klik op OK

  13. Er verschijnt een dialoogvenster waarin u wordt gevraagd of u hetzelfde certificaat wilt gebruiken voor codering en decodering. Klik op de Ja knop.

     

    Klik op Ja

  14. Klik op de OK knop om de accountinstellingen te sluiten. Als u wilt, kunt u eerst de standaardinstellingen voor het ondertekenen en versleutelen van berichten instellen.

     

    klik op OK

  15. Je bent helemaal klaar! Merk op dat je met deze instellingen je YubiKey en pincode nodig hebt om e-mail te ondertekenen, coderen en decoderen. Om uzelf te beschermen tegen gegevensverlies in het geval van verlies van uw YubiKey, moet u een back-up van uw privésleutel op een veilige locatie bewaren.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com