Opsætning af sikker e-mail - Mozilla Thunderbird (Linux)

 

​​​​Forudsætninger:
  • Du har installeret og aktiveret din NemID medarbejdersignatur på hardware

  • Du skal have opsat din e-mail konto i Thunderbird og være i stand til at sende og modtage e-mails.

  • Din NemID medarbejdersignatur skal være være registreret til samme e-mail adresse som du benytter i Thunderbird.

 Denne vejledning er baseret på Thunderbird 17.0.5 på Ubuntu 12.10. Hvis du benytter en anden version af Thunderbird eller Linux kan skærmbillederne se en smule anderledes ud, men det har ikke nogen betydning for fremgangsmåden.
 

Indlæsning af NemID

1. Start Thunderbird. Klik på Rediger i toprammen og vælg herefter Kontoindstillinger.

  
 
2. Vælg nu punktet Sikkerhed i venstre side og tryk herefter på Håndter sikkerhedsenheder.

  
 
3. Tryk på knappen Indlæs.

  
 
4. Vælg et navn til modulet, f.eks. NemID Hardware. Du skal herefter indtaste det modul filnavn der passer til din hardwareenhed (undgå tastefejl - kopier teksten). Afslut ved at klikke på OK
Benytter du Gemalto IDPrime .Net NemID edition skal du indtaste /usr/local/lib/pkcs11/libgtop11.dotnet.so (vist i eksemplet herunder)
Benytter du CrypToken MX2048 JCOP skal du indtaste /usr/lib/libaetpkss.so

  

5. Verificér at NemID Hardware fremgår på listen over sikkerhedsmoduler i venstre kolonne. Tryk herefter på OK.

  
 
6. Du skal nu vælge, hvilket certifikat du ønsker at benytte til sikker e-mail. Tryk på Vælg.

  
 
7. Thunderbird vil nu præsentere dig for en liste over brugbare certifikater. Kontroller at dit navn og din e-mail adresse er registreret korrekt. Klik herefter på OK.

  
 
8. Du skal herefter tage stilling til hvilket certifikat der skal benyttes til kryptering. Vælg Ja, for at benytte samme certifikat til kryptering


 
9. Dine valg bliver nu opsummeret. Hvis du ønsker det, kan du her vælge, at du altid ønsker at signere eller kryptere dine e-mails. Du kan også vælge at aktivere dette manuelt, når du senere skal sende en e-mail.

  
 
 10. Klik på OK for at afslutte denne guide.

 

Afsendelse af sikker e-mail

1. Åben en ny meddelelse. Under punktet Sikkerhed kan du afvige fra de standardindstillinger du valgte under opsætning af sikker e-mail.

  
 

2. Tryk på knappen Send.


3. Du skal nu indtaste adgangskoden til din hardwareenhed.

  

4. Du har nu sendt en sikker e-mail signeret med dit NemID.

 

   
Afsendelse af krypteret e-mail

For at kunne sende krypteret e-mail, er det en forudsætning, at du har modtagers certifikat gemt i din adressebog, eller at modtageren har sagt ja til at blive optaget i Nets DanID's adressebog. Du kan opsætte Thunderbird, så den både tjekker din egen adressebog samt Nets DanID's adressebog, når du sender en krypteret e-mail. Ønsker du dette skal du

1. Vælge Funktionerer ---> Kontoindstillinger og herefter vælge punktet Komposition & adressering. Sæt markering i Benyt en anden LDAP-server og klik herefter på Rediger LDAP som vist på billedet herunder.

  
 
 2. Klk på Tilføj.

  
  
3. Udfyld felterne med nedenstående data. Tryk herefter på OK to gange.

  
 
4. For at aktivere den globale adressebog skal du sikre dig at Nets DanID er valgt i rullemenuen inden du trykker på OK.

  
    
5. Thunderbird vil nu automatisk hente modtagerens certifikat, hvis det findes i Nets DanID's adressebog.

6. Ønsker du istedet at downloade modtagerens certifikat via din browser kan du gøre dette på www.medarbejdersignatur.dk
Her taster du e-mail adressen ind i søgefeltet på den modtager, hvis certifikat du gerne vil downloade. De certifikater der matcher din søgning vises på en liste. Du har mulighed for at downloade selve certifikatet eller et vcard. Hvis du downloader et vcard, så kan du åbne det i dit mailprogram og tilføje kontakten til din adressebog