Настройка шифрования и сигнирования электронной почты Thunderbird в операционной системе Windows / Mac OS X / Linux

Настройка шифрования и сигнирования электронной почты Thunderbird в операционной системе Mac OS X

Необходимые компоненты:
- модуль PKCS#11 для чтения ID-карты
- сертификаты
- необходимые для шифрования публичные сертификаты адресатов
- считыватель, соединенный с компьютером и вставленная в считыватель ID-карта.

Windows: все необходимое для настройки находится в 'Tools -> Account Settings -> Security'
Mac OS X: все необходимое для настройки находится в 'Tools -> Account Settings -> Security'
Linux: все необходимое для настройки находится в 'Edit -> Preferences -> Advanced -> Certificates'

PKCS#11:
- Откройте 'Security Devices'
- Выберите в списке кнопок справа 'Load'
- Нажмите в открывшемся диалоговом окне 'Browse'
- Выберите 'File System'
- Windows: откройте /Windows/system32/onepin-opensc-pkcs11.dll
- Mac OS X: откройте /Library/OpenSC/lib/onepin-opensc-pkcs11.so
- Linux: откройте /usr/lib/onepin-opensc-pkcs11.so

- Open
- OK
- Если Вы все сделали правильно и карта находится в считывателе, под 'Security Modules and Devices' появится несколько строк, в том числе строка с именем владельца карты.
- Закройте диалоговое окно, нажав OK.

Сертификаты:
Необходимо установить сертификаты 'ESTEID-SK 2007 и ESTEID-SK 2011' - если он не установлен, Вы не сможете шифровать и сигнировать электронную почту, так как с помощью этого сертификата проверяются сертификаты отправителя и адресатов письма:
- Загрузите со страницы www.sk.ee/certs необходимые файлы сертификатов (ESTEID-SK 2007 PEM, ESTEID-SK 2011 PEM), сохраните их на свой компьютер.
- Откройте в Thunderbird 'View Certificates'.
- Thunderbird запросит код PIN1 ID-карты - введите его.
- Откроется окно 'Certificate Manager'.
- Выберите 'Authorities' и затем 'Import'.
- В открывшемся диалоговом окне найдите загруженный PEM файл и нажмите 'Open'.
- В открывшемся окне отметьте галочкой "Trust this CA to identify" (как минимум '...indentify mail users)'.
- Нажмите 'OK'.
- Закройте 'Certificate Manager', нажав 'OK'.

Если Вы все сделали правильно, в окне "Account Settings" на панели Security Вы сможете настроить "Digital signing":
- нажмите "Select..:"
- убедитесь, что выбран сертификат идентификации личности, нажмите 'OK'.

Теперь Вы можете назначить сертификат сертификатом шифрования (кнопка "Yes") или отказаться от этого("No"). Выберите "Yes".

Для шифрования нужны сертификаты адресатов. Вы должны попросить, чтобы Вам прислали нужные сертификаты, или, если Вам известен личный код адресата, Вы можете найти адресата с помощью утилиты шифрования DigiDoc и сохранить его сертификат.

Загрузка сертификата адресата происходит аналогичным образом:
- 'View Certificates' -> 'People' -> 'Import'
- Найдите файл сертификата нужного адресата и нажмите 'Open'
- Если сертификат адресата идентифицируется сертификатами Сертификационного центра, он будет добавлен в список.

Обратите внимание на адрес электронной почты адресата. Сообщение шифруется только если адреса электронной почты получателей находятся в списке 'People' !
После того как Вы выполните все инструкции, Вам должно быть доступно подписывание и шифрование.

Некоторые замечания об использовании Thunderbird:
- При составлении сообщения следует выбирать шифрование и сигнирование только когда письмо будет готово. В противном случае Thunderbird может через некоторое время выдать сообщение о том, что письмо невозможно сохранить.

- В случае аномального поведения (например, не получается подписать документ, PIN-код запрашивается несколько раз и т.д.) рекомендуем сохранить черновик письма, и:

Windows: перезагрузите почтовый клиент/компьютер. Попробуйте еше раз.
Mac OS X: перезагрузите почтовый клиент/компьютер. Попробуйте еше раз.
Linux: закройте почтовый клиент и, если это возможно, перезапустите pcscd (sudo /etc/init.d/pcscd команда restart). Попробуйте еше раз.


ПОЛУЧИТЬ ПОМОЩЬ

Если Вы не нашли ответа на свой вопрос, свяжитесь с нашей командой.



  • Смотреть руководство
  • Оцените свой уровень владения компьютером, чтобы мы могли предложить Вам более качественные руководства

         

  • Проверка не удалось

Как мы можем улучшить эту cтатью?
Отправить Закрывать