Użyj swojego YubiKey do S/MIME E-mail w Thunderbird

Użytkownicy Mozilla Thunderbird mogli to zauważyć S/MIME certyfikaty zainstalowane na tokenie sprzętowym YubiKey nie są natychmiast dostępne do użytku w Thunderbirdzie. Mimo że funkcje karty inteligentnej YubiKey są obsługiwane przez podstawowy system operacyjny zarówno w systemie Windows, jak i macOS, Thunderbird wymaga dodatkowego sterownika PKS # 11 typu open source (OpenSC), aby uzyskać dostęp do certyfikatów i kluczy przechowywanych w urządzeniu. Ten poradnik pokaże ci, jak skonfigurować Thunderbirda do pracy z OpenSC i twoim YubiKey Windows i macOS.

Instrukcje Windows

1. Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu Windows.
2. W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.

    

   

3. Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikaty.

    

   

4. Kliknij Załadować przycisk.

    

   

5. Kliknij Przeglądaj przycisk.

    

   

6. W oknie dialogowym otwierania pliku przejdź do biblioteki odpowiedniej dla posiadanych wersji systemu Windows i Thunderbirda, a następnie kliknij Otwarte przycisk.

    

   • 32-bitowy system Windows i Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32-bitowy Thunderbird w 64-bitowym systemie Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64-bitowy system Windows i Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.

    

   

8. Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.

    

   

9. Kliknij Wybierz przycisk pod Podpis cyfrowy.

    

   

10. Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk. Więcej informacji na temat znajdowania kodu PIN można znaleźć pod adresem to instrukcje.

     

    

11. Wybierz oznaczony certyfikat Certificate for Key Management z Certyfikat rozwijane menu.

     

    Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey.

    

12. Sprawdź, czy Signing i Key Encipherment kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk.

     

    

13. Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.

     

    

14. Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.

     

    

15. Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.

Instrukcje macOS

1. Zainstaluj OpenSC, postępując zgodnie z instrukcjami w OpenSC Szybki start systemu macOS.

    

   Uwaga: Homebrew użytkownicy mogą łatwo zainstalować OpenSC za pomocą polecenia brew install opensc. Jeśli wybierzesz tę opcję, pamiętaj, że pliki OpenSC zostaną zainstalowane /usr/local/lib/ zamiast /Library/OpenSC/lib.
2. W głównym oknie Thunderbirda wybierz konto, do którego chcesz dodać certyfikaty, a następnie kliknij Wyświetl ustawienia tego konta.

    

   

3. Wybierz Bezpieczeństwo w menu po lewej stronie, a następnie kliknij Urządzenia bezpieczeństwa przycisk pod certyfikaty.

    

   

4. Kliknij Załadować przycisk.

    

   

5. Kliknij Przeglądaj przycisk.

    

   

6. W oknie dialogowym otwierania pliku przejdź do katalogu /Library/OpenSC/lib/wybierz plik opensc-pkcs11.so, a następnie kliknij przycisk Otwarte przycisk.

    

   Użytkownicy komputerów Mac, którzy zainstalowali OpenSC z Homebrew, znajdą ten plik pod adresem /usr/local/lib/opensc-pkcs11.so. Będziesz musiał nacisnąć Command + Shift + kropka aby zobaczyć /usr/ katalog w oknie dialogowym otwierania pliku.

   

7. Wpisz nazwę w Nazwa modułu pole („OpenSC” to wybór logiczny), a następnie kliknij OK aby zamknąć okno dialogowe.

    

   

8. Kliknij OK przycisk, aby zamknąć okno Menedżera urządzeń.

    

   

9. Przewiń w górę w lewym okienku i kliknij Wybierz przycisk pod Podpis cyfrowy.

    

   

10. Wprowadź swój kod PIN YubiKey, a następnie kliknij OK przycisk.

     

    

11. Wybierz oznaczony certyfikat Certificate for Key Management z Certyfikat rozwijane menu.

     

    Uwaga: Jeśli nie widzisz certyfikatu oznaczonego jako Zarządzanie kluczami, zapoznaj się z naszym jak to zrobić po instalacji S/MIME certyfikat na Yubikey.

    

12. Sprawdź, czy Signing i Key Encipherment kluczowe zastosowania są pokazane w szczegółach certyfikatu, a następnie kliknij OK przycisk.

     

    

13. Pojawi się okno dialogowe z pytaniem, czy chcesz użyć tego samego certyfikatu do szyfrowania i odszyfrowywania. Kliknij Tak przycisk.

     

    

14. Kliknij OK przycisk, aby zamknąć ustawienia konta. Jeśli chcesz, możesz najpierw ustawić domyślne ustawienia podpisywania wiadomości i szyfrowania.

     

    

15. Wszystko gotowe! Pamiętaj, że przy tych ustawieniach będziesz potrzebować swojego YubiKey i kodu PIN do podpisywania, szyfrowania i odszyfrowywania wiadomości e-mail. Aby zabezpieczyć się przed utratą danych w przypadku utraty klucza YubiKey, upewnij się, że przechowujesz kopię zapasową klucza prywatnego w bezpiecznym miejscu.