Používání certifikátů v poštovní aplikaci Mozilla Thunderbird
Používání certifikátů v poštovní aplikaci Mozilla Thunderbird
Import certifikátu ve formátu PFX
K importu certifikátu bude potřeba mít nejprve vytvořenou zálohu certifikátu ve formátu PFX. Zálohu můžete udělat podle návodu, který naleznete zde: I.CA | Záloha certifikátu (ica.cz).
Otevřete aplikaci Mozilla Thunderbird. V pravém horním rohu klikněte na ikonu nabídky. V rozevírací nabídce vyberte „Předvolby“.
Zde přejděte do „Soukromí a zabezpečení“, kde sjedete dolů a kliknete na „Spravovat certifikáty“.
Otevře se Vám okno, kde nahoře kliknete na záložku „Osobní“ a zvolíte možnost „Importovat“
V následujícím okně nastavíte cestu k záloze certifikátu ve formátu PFX a potvrdíte výběr.
Po vybrání souboru je potřeba vyplnit heslo k záloze certifikátu, které se nastavovalo při tvoření zálohy.
Zavedení podpory pro certifikáty uložené na čipové kartě Starcos s aplikací I.CA SecureStore
Otevřete aplikaci Mozilla Thunderbird. V pravém horním rohu klikněte na ikonu nabídky. V rozevírací nabídce vyberte „Předvolby“.
Zde přejděte do „Soukromí a zabezpečení“, kde sjedete dolů a kliknete na „Bezpečnostní zařízení“.
Otevře se Vám nové okno, ve kterém napravo kliknete na „Načíst“. V novém okně si můžete zvolit název modulu a poté zvolíte „Procházet“.
V uložišti počítače bude potřeba nastavit cestu knihovně PKCS11. Cesta je knihovně je následující: C:\Windows\System32\SecureStorePkcs11.dll
Po nastavení cesty ke knihovně potvrdíte následující okno.
V levé straně okna se Vám zobrazí nastavený modul, kde uvidíte název čtečky, na který kliknete a napravo nahoře kliknete na „Přihlásit“. V okně pro heslo zadáte PIN ke kartě a potvrdíte přihlášení.
Nastavení důvěryhodnosti kořenovým certifikátům
V pravém horním rohu klikněte na ikonu nabídky a v rozevírací nabídce vyberte „Předvolby“.
Zde přejděte do „Soukromí a zabezpečení“, kde sjedete dolů a kliknete na „Spravovat certifikáty“.
V následujícím okně přejděte do záložky „Autority“ a nalezněte v seznamu kořenové certifikáty od První certifikační autority. Seznam by měl být seřazený podle abecedy. Označíte níže uvedený certifikát v obrázku a zvolíte „Upravit důvěru“. V novém okně zaškrtněte všechny možnosti nastavení důvěryhodnosti a potvrďte.
Proces zopakujte i pro ostatní kořenové certifikáty.
Přiřazení certifikátu k uživatelskému účtu
V otevřené aplikaci pravém horním rohu klikněte na ikonu nabídky a v rozevírací nabídce vyberte „Nastavení účtu“.
V nastavení účtu nalevo vyberte možnost „Koncové šifrování“. V kolonce „Osobní certifikát pro elektronický podpis“ klikněte na „Přidat“. Otevře se Vám nové okno pro výběr certifikátu. Ve vrchním řádku je možné certifikáty přepínat a v podrobnostech můžete zkontrolovat, zda vybíráte správný certifikát. Po výběru certifikátu potvrďte výběr. Pro podpis vždy vybírejte kvalifikovaný certifikát.
Po potvrzení výběru certifikátu se Vám zobrazí nabídka na nastavení šifrovacího certifikátu. Pokud nebudete šifrovat, tak můžete nabídku odmítnout. Certifikát pro šifrování lze případně vždy nastavit. Pro šifrování se nastavuje komerční certifikát.
Nyní už lze podepisovat e-mailové zprávy. Zprávu podepíšete tak, že kliknete ve zprávě na „Zabezpečení“ a zvolíte možnost „Elektronicky podepsat zprávu“. Zpráva se podepíše při odeslání.
obr.