Använd din YubiKey för S/MIME E-post i Thunderbird

Mozilla Thunderbird-användare kanske har märkt det S/MIME certifikat installerade på en YubiKey hårdvarutoken är inte direkt tillgängliga för användning i Thunderbird. Även om YubiKeys smartkortsfunktioner stöds av det underliggande operativsystemet på både Windows och macOS, kräver Thunderbird en ytterligare öppen källkod PKS # 11-drivrutin (OpenSC) för att få åtkomst till certifikat och nycklar som är lagrade på enheten. Den här instruktionen visar hur du konfigurerar Thunderbird att arbeta med OpenSC och din YubiKey på Windows och MacOS.

Windows-instruktioner

1. Installera OpenSC genom att följa instruktionerna i OpenSC Windows snabbstart.
2. I Thunderbirds huvudfönster väljer du det konto du vill lägga till certifikat för och klickar sedan på Visa inställningar för det här kontot.

    

   

3. Välja Säkerhet i menyn till vänster och klicka sedan på Säkerhetsenheter knapp, under Certifikat.

    

   

4. Klicka på Ladda knapp.

    

   

5. Klicka på Bläddra knapp.

    

   

6. I dialogrutan för filöppning navigerar du till rätt bibliotek för dina versioner av Windows och Thunderbird och klickar sedan på Öppen knapp.

    

   • 32 bitars Windows och Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 32 bitars Thunderbird på 64 bitars Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
   • 64 bitars Windows och Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

   

7. Skriv ett namn i Modulnamn fält ("OpenSC" är ett logiskt val) och klicka sedan på OK knappen för att stänga dialogrutan.

    

   

8. Klicka på OK för att stänga fönstret Enhetshanterare.

    

   

9. Klicka på Välja knapp, under Digital signering.

    

   

10. Ange din YubiKey PIN och klicka sedan på OK knapp. För information om hur du hittar din PIN-kod, se det här.

     

    

11. Välj certifikatet märkt Certificate for Key Management från Certifikat rullgardinsmenyn.

     

    Notera: Om du inte ser ett certifikat som är märkt för Key Management, se vår how-to vid installation av en S/MIME certifikat på din Yubikey.

    

12. Verifiera att Signing och Key Encipherment nyckelanvändningar visas i certifikatinformationen och klicka sedan på OK knapp.

     

    

13. En dialogruta visas som frågar om du vill använda samma certifikat för kryptering och dekryptering. Klicka på Ja knapp.

     

    

14. Klicka på OK för att stänga kontoinställningarna. Om du vill kan du ställa in standardinställningarna för meddelandesignering och kryptering först.

     

    

15. Du är klar! Observera att med dessa inställningar behöver du din YubiKey och PIN-kod för att signera, kryptera och dekryptera e-post. För att skydda dig mot dataförlust i händelse av förlust av din YubiKey, se till att du håller en säkerhetskopia av din privata nyckel på en säker plats.

macOS Instruktioner

1. Installera OpenSC genom att följa instruktionerna i OpenSC macOS snabbstart.

    

   Notera: Homebrew användare kan enkelt installera OpenSC med kommandot brew install opensc. Om du väljer det här alternativet bör du notera att OpenSC-filerna kommer att installeras i /usr/local/lib/ snarare än /Library/OpenSC/lib.
2. I Thunderbirds huvudfönster väljer du det konto du vill lägga till certifikat för och klickar sedan på Visa inställningar för det här kontot.

    

   

3. Välja Säkerhet i menyn till vänster och klicka sedan på Säkerhetsenheter knapp, under Certifikat.

    

   

4. Klicka på Ladda knapp.

    

   

5. Klicka på Bläddra knapp.

    

   

6. I dialogrutan för filöppning navigerar du till katalogen /Library/OpenSC/lib/, välj filen opensc-pkcs11.so, klicka sedan på Öppen knapp.

    

   Mac-användare som installerade OpenSC med Homebrew hittar filen på /usr/local/lib/opensc-pkcs11.so. Du måste trycka på Kommando + Skift + Period för att se /usr/ katalogen i filens öppna dialogruta.

   

7. Skriv ett namn i Modulnamn fält ("OpenSC" är ett logiskt val) och klicka sedan på OK knappen för att stänga dialogrutan.

    

   

8. Klicka på OK för att stänga fönstret Enhetshanterare.

    

   

9. Bläddra uppåt i den vänstra rutan och klicka på Välja knapp under Digital signering.

    

   

10. Ange din YubiKey PIN och klicka sedan på OK knapp.

     

    

11. Välj certifikatet märkt Certificate for Key Management från Certifikat rullgardinsmenyn.

     

    Notera: Om du inte ser ett certifikat som är märkt för Key Management, se vår how-to vid installation av en S/MIME certifikat på din Yubikey.

    

12. Verifiera att Signing och Key Encipherment nyckelanvändningar visas i certifikatinformationen och klicka sedan på OK knapp.

     

    

13. En dialogruta visas som frågar om du vill använda samma certifikat för kryptering och dekryptering. Klicka på Ja knapp.

     

    

14. Klicka på OK för att stänga kontoinställningarna. Om du vill kan du ställa in standardinställningarna för meddelandesignering och kryptering först.

     

    

15. Du är klar! Observera att med dessa inställningar behöver du din YubiKey och PIN-kod för att signera, kryptera och dekryptera e-post. För att skydda dig mot dataförlust i händelse av förlust av din YubiKey, se till att du håller en säkerhetskopia av din privata nyckel på en säker plats.