Använd din YubiKey för S/MIME E-post i Thunderbird

Instruktioner för att ställa in Mozilla Thunderbird för att komma åt en S/MIME certifikat på ett YubiKey-hårdvarketoken med OpenSC PKCS # 11-drivrutinen.

Mozilla Thunderbird-användare kanske har märkt det S/MIME certifikat installerade på en YubiKey hårdvarutoken är inte direkt tillgängliga för användning i Thunderbird. Även om YubiKeys smartkortsfunktioner stöds av det underliggande operativsystemet på både Windows och macOS, kräver Thunderbird en ytterligare öppen källkod PKS # 11-drivrutin (OpenSC) för att få åtkomst till certifikat och nycklar som är lagrade på enheten. Den här instruktionen visar hur du konfigurerar Thunderbird att arbeta med OpenSC och din YubiKey på Windows och MacOS.

Linux användare kan i princip följa MacOS instruktioner nedan, men installationsinstruktioner och placering av pkcs11.so filen kommer att variera mellan Linux-distributioner. På 64-bitars Ubuntu 18.4 är vägen /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so. För mer information, se OpenSC-projektets sidor på Linux-distributioner och Kompilera och installera på Unix-smaker.
Notera: Dessa instruktioner antar att du har installerat en krypteringsaktiverad S/MIME certifikat i Key Management-kortplatsen (9c) på din YubiKey. Om du inte redan har gjort det, se vår how-to som täcker denna operation.

Windows-instruktioner

  1. Installera OpenSC genom att följa instruktionerna i OpenSC Windows snabbstart.
  2. I Thunderbirds huvudfönster väljer du det konto du vill lägga till certifikat för och klickar sedan på Visa inställningar för det här kontot.

     

    visa kontoinställningar

  3. Välja Säkerhet i menyn till vänster och klicka sedan på Säkerhetsenheter knapp, under Certifieringar.

     

    Säkerhetsenheter

  4. Klicka på Ladda knapp.

     

    Ladda

  5. Klicka på Bläddra knapp.

     

    Bläddra

  6. I dialogrutan för filöppning navigerar du till rätt bibliotek för dina versioner av Windows och Thunderbird och klickar sedan på Öppen knapp.

     

    • 32 bitars Windows och Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 32 bitars Thunderbird på 64 bitars Windows: C:\Program Files (x86)\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll
    • 64 bitars Windows och Thunderbird: C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkcs11.dll

    Välj PKCS # 11 Driver

  7. Skriv ett namn i Modulnamn fält ("OpenSC" är ett logiskt val) och klicka sedan på OK knappen för att stänga dialogrutan.

     

    Modulnamn

  8. Klicka på OK för att stänga fönstret Enhetshanterare.

     

    OK

  9. Klicka på Välja knapp, under Digital signering.

     

    Välja

  10. Ange din YubiKey PIN och klicka sedan på OK knapp. För information om hur du hittar din PIN-kod, se det här.

     

    Ange PIN-koden

  11. Välj certifikatet märkt Certificate for Key Management från Certifikat rullgardinsmenyn.

     

    Notera: Om du inte ser ett certifikat som är märkt för Key Management, se vår how-to vid installation av en S/MIME certifikat på din Yubikey.

    Certifikat för nyckelhantering

  12. Verifiera att Signing och Key Encipherment nyckelanvändningar visas i certifikatinformationen och klicka sedan på OK knapp.

     

    OK

  13. En dialogruta visas som frågar om du vill använda samma certifikat för kryptering och dekryptering. Klicka på Ja knapp.

     

    Ange krypteringscertifikat

  14. Klicka på OK för att stänga kontoinställningarna. Om du vill kan du ställa in standardinställningarna för meddelandesignering och kryptering först.

     

    Stäng kontoinställningar

  15. Du är klar! Observera att med dessa inställningar behöver du din YubiKey och PIN-kod för att signera, kryptera och dekryptera e-post. För att skydda dig mot dataförlust i händelse av förlust av din YubiKey, se till att du håller en säkerhetskopia av din privata nyckel på en säker plats.

macOS Instruktioner

  1. Installera OpenSC genom att följa instruktionerna i OpenSC macOS snabbstart.

     

    Notera: Homebrew användare kan enkelt installera OpenSC med kommandot brew install opensc. Om du väljer det här alternativet bör du notera att OpenSC-filerna kommer att installeras i /usr/local/lib/ snarare än /Library/OpenSC/lib.
  2. I Thunderbirds huvudfönster väljer du det konto du vill lägga till certifikat för och klickar sedan på Visa inställningar för det här kontot.

     

    visa kontoinställningar

  3. Välja Säkerhet i menyn till vänster och klicka sedan på Säkerhetsenheter knapp, under Certifieringar.

     

    Säkerhetsenheter

  4. Klicka på Ladda knapp.

     

    Laddningsknapp

  5. Klicka på Bläddra knapp.

     

    Bläddra-knappen

  6. I dialogrutan för filöppning navigerar du till katalogen /Library/OpenSC/lib/, välj filen opensc-pkcs11.so, klicka sedan på Öppen knapp.

     

    Mac-användare som installerade OpenSC med Homebrew hittar filen på /usr/local/lib/opensc-pkcs11.so. Du måste trycka på Kommando + Skift + Period för att se /usr/ katalogen i filens öppna dialogruta.

    Öppna filen

  7. Skriv ett namn i Modulnamn fält ("OpenSC" är ett logiskt val) och klicka sedan på OK knappen för att stänga dialogrutan.

     

    Namnmodul och klicka sedan på OK

  8. Klicka på OK för att stänga fönstret Enhetshanterare.

     

    OK

  9. Bläddra uppåt i den vänstra rutan och klicka på Välja knapp under Digital signering.

     

    Välj certifikat

  10. Ange din YubiKey PIN och klicka sedan på OK knapp.

     

    Ange PIN-koden

  11. Välj certifikatet märkt Certificate for Key Management från Certifikat rullgardinsmenyn.

     

    Notera: Om du inte ser ett certifikat som är märkt för Key Management, se vår how-to vid installation av en S/MIME certifikat på din Yubikey.

    Nyckel för nyckelhantering

  12. Verifiera att Signing och Key Encipherment nyckelanvändningar visas i certifikatinformationen och klicka sedan på OK knapp.

     

    klicka på OK

  13. En dialogruta visas som frågar om du vill använda samma certifikat för kryptering och dekryptering. Klicka på Ja knapp.

     

    Klicka på Ja

  14. Klicka på OK för att stänga kontoinställningarna. Om du vill kan du ställa in standardinställningarna för meddelandesignering och kryptering först.

     

    klicka på OK

  15. Du är klar! Observera att med dessa inställningar behöver du din YubiKey och PIN-kod för att signera, kryptera och dekryptera e-post. För att skydda dig mot dataförlust i händelse av förlust av din YubiKey, se till att du håller en säkerhetskopia av din privata nyckel på en säker plats.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.