Thunderbirdi e-posti krüpteerimise ja signeerimise seadistamine Mac OS X / Windows / Linux operatsioonisüsteemides

Thunderbirdi e-posti krüpteerimise ja signeerimise seadistamine

Vajalikud osad:
- ID-kaardi lugemiseks PKCS#11 moodul
- Sertifikaadid
- Krüpteermise tarvis adressaatide avalikud sertifikaadid
- Seadistamise ajal on oluline, et lugeja oleks ühendatud arvutiga ning ID-kaart lugejas.

Windows: Kõik seadistamiseks vajalik asub 'Tools -> Account Settings -> Security' lehel.

Mac OS X: Kõik seadistamiseks vajalik asub 'Tools -> Account Settings -> Security' lehel.

Linux: Kõik seadistamiseks vajalik asub 'Edit -> Preferences -> Advanced -> Certificates' lehel.

PKCS#11:

- Avada 'Security Devices'
- Parempoolsest nuppude veerust 'Load'
- Avanevast dialoogiaknast 'Browse'
- Avanenud failidialoogist 'File System'
- Windows: Valida teekond /Windows/system32/onepin-opensc-pkcs11.dll
- Mac OS X: Valida teekond /Library/OpenSC/lib/onepin-opensc-pkcs11.so
- Linux: Valida teekond /usr/lib/onepin-opensc-pkcs11.so
- Open
- OK
- Kui kõik õige ja kaart lugejas, siis tekib 'Security Modules and Devices' alla hulk ridu juurde + kaardiomaniku nimega rida.
- Sulge see dialoogiaken OK nupu abil.

Sertifikaadid:
Kindlasti tuleb paigaldada 'ESTEID-SK 2007 ja ESTEID-SK 2011' sertifikaadid, kui neid ei ole, siis ei tööta allkirjastamine ega krüpteerimine, sest posti saatja ja adressaatide sertifikaate kontrollitakse selle abil:
- Laadida kõigepealt www.sk.ee/certs lehelt vajaminevad sertifikaadid (ESTEID-SK 2007 PEM, ESTEID-SK 2011 PEM) failid alla, salvesta enda arvuti kõvakettale kohta, kust selle hiljem üles leiab.

- Thunderbirdis 'View Certificates'.
- Nüüd küsib Thunderbird ID-kaardi PIN1 koodi - sisesta see.
- Avaneb aken pealkirjaga 'Certificate Manager'.
- Ülevalt servast 'Authorities' ja akna alt servast 'Import'.
- Avanenud failidialoogis otsida üles alla laaditud PEM failid (näiteks Downloads kataloogist) ja 'Open'
- Avanenud aknas märgi ära valik "Trust this CA to identify" vastavalt soovile/vajadusele (vähemalt '...indentify mail users)'.
- Vali OK ja Sulge 'Certificate Manager' aken OK nupuga.

Kui siiani sujus kõik tõrgeteta, siis "Account Settings" aknas Security paneelil tuleb häälestada nüüd valik "Digital signing":
- kliki "Select..:"
- veendu, et valitud on isikutuvastuse sertifikaat, kinnita see vajutades 'OK' nupule.

Vastavalt soovile võib nüüd avanevas dialoogis määrata sama sertifikaadi ka krüpteerimissertifikaadiks (nupp "Yes") või sellest loobuda ("No"). Mõistlik valik on "Yes".

Krüpteerimiseks on tarvis adressaatide sertifikaate. Need tuleb kas lasta endale saata või kui adressaadi isikukood on teada, siis DigiDoc3 krüpto krüpteerimisutiliidi kaudu isik üles otsida ja tema sertifikaat salvestada (LDAP aadressiotsinguga).

Adressaadi sertifikaadi laadimine käib analoogselt:
- 'View Certificates' -> 'People' -> 'Import'
- Otsida adressaadi sertifikaadifail ja 'Open'
- Kui adressaadi sertifikaat on SK sertifikaatide abil tuvastatav siis lisatakse see nimekirja.

Tähele tuleb aga panna adressaadi e-posti aadressi. Krüpteeritakse ainult siis, kui kõigi kirja saajate e-posti aadressid on sealt 'People' nimekirjast leitavad!
Nende sammude teostamise järel peaks allkirjastamine ja krüpteerimine olema kasutatavad.

Mõned tähelepanekud Thunderbirdi kasutamise kohta:
- Postituse koostamisel valida krüpteerimine ja signeerimine kirjakirjutamise lõpus, vastasel juhul võib Thunderbird iga natukese aja tagant hakata andma teadet, kus kaebab, et postitust pole võimalik salvestada (default seadistuses on nii).

- Anomaaliate korral (näiteks allkirjastamine ei õnnestu; PIN koodi küsitakse korduvalt, hoolimata õige koodi sisestamisest jne.) on mõistlik pooleliolev postitus koheselt salvestada, panna meiliklient kinni ja:

Windows: taaskäivitada meiliklient/arvuti. Seejärel proovida uuesti.

Mac OS X: taaskäivitada meiliklient/arvuti. Seejärel proovida uuesti.

Linux: panna meiliklient kinni ja kui võimalik, siis restartida pcscd teenus (sudo /etc/init.d/pcscd restart käsuga). Seejärel proovida uuesti.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge