Bruk YubiKey til S/MIME E-post i Thunderbird

Instruksjoner for å sette opp Mozilla Thunderbird for å få tilgang til en S/MIME sertifikat på et YubiKey-maskinvaretoken med OpenSC PKCS # 11-driveren.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

Mozilla Thunderbird-brukere kan ha lagt merke til det S/MIME sertifikater installert på et YubiKey maskinvaretoken er ikke umiddelbart tilgjengelig for bruk i Thunderbird. Selv om YubiKeys smartkortfunksjoner støttes av det underliggende operativsystemet på både Windows og macOS, krever Thunderbird en ekstra åpen kildekode PKS # 11-driver (OpenSC) for å få tilgang til sertifikater og nøkler som er lagret på enheten. Denne bruksanvisningen viser hvordan du konfigurerer Thunderbird til å jobbe med OpenSC og YubiKey på Windows og macOS.

Linux brukere kan i utgangspunktet følge macOS instruksjoner nedenfor, men installasjonsinstruksjoner og plasseringen av pkcs11.so filen vil variere mellom Linux-distribusjoner. På 64-biters Ubuntu 18.4 er banen /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. For mer informasjon, se OpenSC-prosjektets sider på Linux-distribusjoner og Kompilering og installasjon på Unix-smaker.
OBS: Disse instruksjonene forutsetter at du har installert en krypteringsaktivert S/MIME sertifikat i Key Management-sporet (9c) på YubiKey. Hvis du ikke allerede har gjort det, vennligst se vår how-to som dekker denne operasjonen.

Windows-instruksjoner

  1. Installer OpenSC ved å følge instruksjonene i OpenSC Windows hurtigstart.
  2. I Thunderbirds hovedvindu velger du kontoen du vil legge til sertifikater for, og deretter klikker du Vis innstillinger for denne kontoen.

     

    Vis kontoinnstillinger

  3. Plukke ut Sikkerhet i menyen til venstre, og klikk deretter på Sikkerhetsenheter knapp, under sertifikater.

     

    Sikkerhetsenheter

  4. Klikk på Laste knapp.

     

    Laste

  5. Klikk på Søk knapp.

     

    Søk

  6. I filåpen-dialogen naviger du til riktig bibliotek for versjonene av Windows og Thunderbird, og klikk deretter på Åpen knapp.

     

    • 32 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 bit Thunderbird på 64 bit Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bit Windows og Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Velg PKCS # 11 Driver

  7. Skriv inn et navn i Modulnavn ("OpenSC" er et logisk valg), og klikk deretter på OK knappen for å lukke dialogboksen.

     

    Modulnavn

  8. Klikk på OK -knappen for å lukke Enhetsbehandler-vinduet.

     

    OK-knappen

  9. Klikk på Plukke ut knapp, under Digital signering.

     

    Plukke ut

  10. Skriv inn YubiKey-PIN-koden din, og klikk deretter på OK knapp. For informasjon om hvordan du finner PIN-koden din, se hvordan du gjør det.

     

    Oppgi PIN-kode

  11. Velg sertifikatet merket Certificate for Key Management fra Sertifikat nedtrekksmenyen.

     

    OBS: Hvis du ikke ser et sertifikat merket for Key Management, vennligst se vår how-to på å installere en S/MIME sertifikat på Yubikey.

    Sertifikat for nøkkelhåndtering

  12. Bekreft at Signing og Key Encipherment nøkkelbruk vises i sertifikatdetaljene, og klikk deretter på OK knapp.

     

    OK-knappen

  13. Det vises en dialogboks der du spør om du vil bruke det samme sertifikatet for kryptering og dekryptering. Klikk på Ja knapp.

     

    Angi krypteringssertifikat

  14. Klikk på OK for å lukke kontoinnstillingene. Hvis du vil, kan du først angi standardinnstillingene for signering og kryptering av meldinger.

     

    Lukk kontoinnstillinger

  15. Dere er ferdige! Merk at med disse innstillingene trenger du YubiKey og PIN-kode for å signere, kryptere og dekryptere e-post. For å beskytte deg mot tap av data i tilfelle tap av YubiKey, må du sørge for at du oppbevarer en sikkerhetskopi av din private nøkkel på et sikkert sted.

macOS Instruksjoner

  1. Installer OpenSC ved å følge instruksjonene i OpenSC macOS Hurtigstart.

     

    OBS: Homebrew brukere kan enkelt installere OpenSC med kommandoen brew install opensc. Hvis du velger dette alternativet, må du merke deg at OpenSC-filene vil bli installert i /usr/local/lib/ snarere enn /Library/OpenSC/lib.
  2. I Thunderbirds hovedvindu velger du kontoen du vil legge til sertifikater for, og deretter klikker du Vis innstillinger for denne kontoen.

     

    Vis kontoinnstillinger

  3. Plukke ut Sikkerhet i menyen til venstre, og klikk deretter på Sikkerhetsenheter knapp, under sertifikater.

     

    Sikkerhetsenheter

  4. Klikk på Laste knapp.

     

    Lastknapp

  5. Klikk på Søk knapp.

     

    Bla gjennom-knappen

  6. Naviger til katalogen i dialogboksen for åpen fil /Library/OpenSC/lib/, velg filen opensc-pkcs11.so, klikk deretter på Åpen knapp.

     

    Mac-brukere som installerte OpenSC med Homebrew, finner filen på /usr/local/lib/opensc-pkcs11.so. Du må trykke Command + Shift + Periode å se /usr/ katalog i dialogboksen for åpen fil.

    Åpne fil

  7. Skriv inn et navn i Modulnavn ("OpenSC" er et logisk valg), og klikk deretter på OK knappen for å lukke dialogboksen.

     

    Navn modul, og klikk deretter OK

  8. Klikk på OK -knappen for å lukke Enhetsbehandler-vinduet.

     

    OK-knappen

  9. Bla tilbake opp i venstre rute og klikk på Plukke ut knapp under Digital signering.

     

    Velg sertifikat

  10. Skriv inn YubiKey-PIN-koden din, og klikk deretter på OK knapp.

     

    Oppgi PIN-kode

  11. Velg sertifikatet merket Certificate for Key Management fra Sertifikat nedtrekksmenyen.

     

    OBS: Hvis du ikke ser et sertifikat merket for Key Management, vennligst se vår how-to på å installere en S/MIME sertifikat på Yubikey.

    Nøkkel for nøkkelhåndtering

  12. Bekreft at Signing og Key Encipherment nøkkelbruk vises i sertifikatdetaljene, og klikk deretter på OK knapp.

     

    klikk OK

  13. Det vises en dialogboks der du spør om du vil bruke det samme sertifikatet for kryptering og dekryptering. Klikk på Ja knapp.

     

    Klikk Ja

  14. Klikk på OK for å lukke kontoinnstillingene. Hvis du vil, kan du først angi standardinnstillingene for signering og kryptering av meldinger.

     

    klikk OK

  15. Dere er ferdige! Merk at med disse innstillingene trenger du YubiKey og PIN-kode for å signere, kryptere og dekryptere e-post. For å beskytte deg mot tap av data i tilfelle tap av YubiKey, må du sørge for at du oppbevarer en sikkerhetskopi av din private nøkkel på et sikkert sted.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.