Gebruik uw YubiKey voor S/MIME E-mail in Thunderbird

Gebruikers van Mozilla Thunderbird hebben dat misschien opgemerkt S/MIME certificaten die op een YubiKey-hardwaretoken zijn geïnstalleerd, zijn niet onmiddellijk beschikbaar voor gebruik in Thunderbird. Hoewel de smartcardfuncties van de YubiKey worden ondersteund door het onderliggende besturingssysteem op zowel Windows als macOS, heeft Thunderbird een extra open-source PKS # 11-stuurprogramma nodig (opensc) voor toegang tot certificaten en sleutels die op het apparaat zijn opgeslagen. Deze handleiding laat zien hoe je Thunderbird configureert om te werken met OpenSC en je YubiKey aan Dakramen en raamkozijnen en macOS.

Windows-instructies

1. Installeer OpenSC door de instructies in OpenSC's te volgen Windows Snel aan de slag.
2. Selecteer in het hoofdvenster van Thunderbird het account waarvoor u certificaten wilt toevoegen en klik op Bekijk instellingen voor dit account.

    

   

3. kies Security in het linkermenu en klik vervolgens op Beveiligings apparaten knop onder Certificaten.

    

   

4. Klik op de Laden knop.

    

   

5. Klik op de Blader knop.

    

   

6. Navigeer in het dialoogvenster voor het openen van bestanden naar de juiste bibliotheek voor uw versies van Windows en Thunderbird en klik op het Openen knop.

    

   • 32 bit Windows en Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32 bit Thunderbird op 64 bit Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64 bit Windows en Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Typ een naam in het Module Naam veld ("OpenSC" is een logische keuze) en klik vervolgens op het OK om het dialoogvenster te sluiten.

    

   

8. Klik op de OK knop om het venster Apparaatbeheer te sluiten.

    

   

9. Klik op de kies knop onder Digitaal ondertekenen.

    

   

10. Voer je YubiKey-pincode in en klik op het OK knop. Raadpleeg voor informatie over het vinden van uw pincode deze how-to.

     

    

11. Selecteer het gelabelde certificaat Certificate for Key Management van het Certificaat drop-down menu.

     

    Opmerking: Als u geen certificaat met het label Key Management ziet, raadpleeg dan onze hoe over het installeren van een S/MIME certificaat op uw Yubikey.

    

12. Controleer of de Signing en Key Encipherment het sleutelgebruik wordt weergegeven in de certificaatdetails en klik vervolgens op OK knop.

     

    

13. Er verschijnt een dialoogvenster waarin u wordt gevraagd of u hetzelfde certificaat wilt gebruiken voor codering en decodering. Klik op de Ja knop.

     

    

14. Klik op de OK knop om de accountinstellingen te sluiten. Als u wilt, kunt u eerst de standaardinstellingen voor het ondertekenen en versleutelen van berichten instellen.

     

    

15. Je bent helemaal klaar! Merk op dat je met deze instellingen je YubiKey en pincode nodig hebt om e-mail te ondertekenen, coderen en decoderen. Om uzelf te beschermen tegen gegevensverlies in het geval van verlies van uw YubiKey, moet u een back-up van uw privésleutel op een veilige locatie bewaren.

macOS-instructies

1. Installeer OpenSC door de instructies in OpenSC's te volgen macOS Snel aan de slag.

    

   Opmerking: Homebrew gebruikers kunnen OpenSC eenvoudig installeren met de opdracht brew install opensc. Als u deze optie kiest, houd er dan rekening mee dat de OpenSC-bestanden worden geïnstalleerd in /usr/local/lib/ dan /Library/OpenSC/lib.
2. Selecteer in het hoofdvenster van Thunderbird het account waarvoor u certificaten wilt toevoegen en klik op Bekijk instellingen voor dit account.

    

   

3. kies Security in het linkermenu en klik vervolgens op Beveiligings apparaten knop onder Certificaten.

    

   

4. Klik op de Laden knop.

    

   

5. Klik op de Blader knop.

    

   

6. Navigeer in het dialoogvenster Bestand openen naar de map /Library/OpenSC/lib/, selecteer het bestand opensc-pkcs11.so, klik dan op de knop Openen knop.

    

   Mac-gebruikers die OpenSC met Homebrew hebben geïnstalleerd, vinden het bestand op /usr/local/lib/opensc-pkcs11.so. U moet op drukken Command + Shift + punt om de ... te zien /usr/ map in het dialoogvenster Bestand openen.

   

7. Typ een naam in het Module Naam veld ("OpenSC" is een logische keuze) en klik vervolgens op het OK om het dialoogvenster te sluiten.

    

   

8. Klik op de OK knop om het venster Apparaatbeheer te sluiten.

    

   

9. Scrol terug omhoog in het linkerdeelvenster en klik op het kies knop onder Digitaal ondertekenen.

    

   

10. Voer je YubiKey-pincode in en klik op het OK knop.

     

    

11. Selecteer het gelabelde certificaat Certificate for Key Management van het Certificaat drop-down menu.

     

    Opmerking: Als u geen certificaat met het label Key Management ziet, raadpleeg dan onze hoe over het installeren van een S/MIME certificaat op uw Yubikey.

    

12. Controleer of de Signing en Key Encipherment het sleutelgebruik wordt weergegeven in de certificaatdetails en klik vervolgens op OK knop.

     

    

13. Er verschijnt een dialoogvenster waarin u wordt gevraagd of u hetzelfde certificaat wilt gebruiken voor codering en decodering. Klik op de Ja knop.

     

    

14. Klik op de OK knop om de accountinstellingen te sluiten. Als u wilt, kunt u eerst de standaardinstellingen voor het ondertekenen en versleutelen van berichten instellen.

     

    

15. Je bent helemaal klaar! Merk op dat je met deze instellingen je YubiKey en pincode nodig hebt om e-mail te ondertekenen, coderen en decoderen. Om uzelf te beschermen tegen gegevensverlies in het geval van verlies van uw YubiKey, moet u een back-up van uw privésleutel op een veilige locatie bewaren.