Użyj swojego YubiKey do S/MIME E-mail w Thunderbird

Użytkownicy Mozilla Thunderbird mogli to zauważyć S/MIME certyfikaty zainstalowane na tokenie sprzętowym YubiKey nie są natychmiast dostępne do użytku w Thunderbirdzie. Mimo że funkcje karty inteligentnej YubiKey są obsługiwane przez podstawowy system operacyjny zarówno w systemie Windows, jak i macOS, Thunderbird wymaga dodatkowego sterownika PKS # 11 typu open source (OpenSC), aby uzyskać dostęp do certyfikatów i kluczy przechowywanych w urządzeniu. Ten poradnik pokaże ci, jak skonfigurować Thunderbirda do pracy z OpenSC i twoim YubiKey Windows i macOS.

Linux użytkownicy mogą w zasadzie śledzić macOS instrukcje poniżej, ale instrukcje instalacji i lokalizacja pkcs11.so plik będzie się różnić w zależności od dystrybucji systemu Linux. W 64-bitowym systemie Ubuntu 18.4 ścieżka jest /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. Więcej informacji można znaleźć na stronach projektu OpenSC pod adresem Dystrybucje systemu Linux i Kompilowanie i instalowanie na smakach uniksowych.
Uwaga: W tych instrukcjach założono, że zainstalowano szyfrowanie S/MIME certyfikat w gnieździe zarządzania kluczami (9c) Twojego YubiKey. Jeśli jeszcze tego nie zrobiłeś, zapoznaj się z naszym jak to zrobić obejmujący tę operację.

Instrukcje Windows

  1. Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu Windows.
  2. W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.

     

    Wyświetl ustawienia konta

  3. Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikaty.

     

    Urządzenia bezpieczeństwa

  4. Kliknij Załadować przycisk.

     

    Załadować

  5. Kliknij Przeglądaj przycisk.

     

    Przeglądaj

  6. W oknie dialogowym otwierania pliku przejdź do biblioteki odpowiedniej dla posiadanych wersji systemu Windows i Thunderbirda, a następnie kliknij Otwarte przycisk.

     

    • 32-bitowy system Windows i Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32-bitowy Thunderbird w 64-bitowym systemie Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64-bitowy system Windows i Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Wybierz sterownik PKCS # 11

  7. Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.

     

    Nazwa modułu

  8. Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.

     

    Przycisk OK

  9. Kliknij Wybierz przycisk pod Podpis cyfrowy.

     

    Wybierz

  10. Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk. Więcej informacji na temat znajdowania kodu PIN można znaleźć pod adresem to instrukcje.

     

    Wpisz PIN

  11. Wybierz oznaczony certyfikat Certificate for Key Management z Certyfikat rozwijane menu.

     

    Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey.

    Certyfikat zarządzania kluczami

  12. Sprawdź, czy Signing i Key Encipherment kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk.

     

    Przycisk OK

  13. Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.

     

    Podaj certyfikat szyfrowania

  14. Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.

     

    Zamknij ustawienia konta

  15. Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.

Instrukcje macOS

  1. Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu macOS.

     

    Uwaga: Homebrew użytkownicy mogą łatwo zainstalować OpenSC za pomocą polecenia brew install opensc. Jeśli wybierzesz tę opcję, pamiętaj, że pliki OpenSC zostaną zainstalowane /usr/local/lib/ zamiast /Library/OpenSC/lib.
  2. W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.

     

    Wyświetl ustawienia konta

  3. Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikaty.

     

    Urządzenia bezpieczeństwa

  4. Kliknij Załadować przycisk.

     

    Przycisk ładowania

  5. Kliknij Przeglądaj przycisk.

     

    Przycisk Przeglądaj

  6. W oknie dialogowym otwierania pliku przejdź do katalogu /Library/OpenSC/lib/wybierz plik opensc-pkcs11.so, a następnie kliknij przycisk Otwarte przycisk.

     

    Użytkownicy komputerów Mac, którzy zainstalowali OpenSC z Homebrew, znajdą ten plik pod adresem /usr/local/lib/opensc-pkcs11.so. Będziesz musiał nacisnąć Command + Shift + kropka aby zobaczyć /usr/ katalog w oknie dialogowym otwierania pliku.

    Otwórz plik

  7. Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.

     

    Nazwij moduł, a następnie kliknij OK

  8. Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.

     

    Przycisk OK

  9. Przewiń w górę w lewym okienku i kliknij Wybierz przycisk pod Podpis cyfrowy.

     

    Wybierz certyfikat

  10. Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk.

     

    Wpisz PIN

  11. Wybierz oznaczony certyfikat Certificate for Key Management z Certyfikat rozwijane menu.

     

    Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey.

    Klucz do zarządzania kluczami

  12. Sprawdź, czy Signing i Key Encipherment kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk.

     

    kliknij OK

  13. Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.

     

    Kliknij Tak

  14. Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.

     

    kliknij OK

  15. Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.