Η διαδικασία απόκτησης ενός προσωπικού πιστοποιητικού S/MIME περιλαμβάνει πολλαπλά βήματα. Αυτό το άρθρο περιγράφει αναλυτικά τη διαδικασία.

Δημιουργία δημόσιου και μυστικού κλειδιού

Απαιτείται ένα προσωπικό πιστοποιητικό για τη χρήση της διατερματικής κρυπτογράφησης και των ψηφιακών υπογραφών με την τεχνολογία S/MIME.

Ένα πιστοποιητικό αποτελείται από ένα ζεύγος κλειδιών: ένα μυστικό και ένα δημόσιο κλειδί. Τα τυχαία αυτά κλειδιά δημιουργούνται από το Thunderbird. Το ιδιωτικό κλειδί αποθηκεύεται στο Thunderbird, με προαιρετική προστασία με κύριο κωδικό πρόσβασης. Το δημόσιο κλειδί περιλαμβάνεται στο πιστοποιητικό. Πριν αποκτήσετε το πιστοποιητικό σας, το δημόσιο κλειδί θα πρέπει να υποβληθεί σε μια αρχή πιστοποιητικού (CA), ως τμήμα ενός αιτήματος υπογραφής πιστοποιητικού (CSR), το οποίο θα δημιουργήσει το Thunderbird εκ μέρους σας.

1. Κάντε κλικ στο ≡ > Ρυθμίσεις λογαριασμού > Διατερματική κρυπτογράφηση για τον επιθυμητό λογαριασμό email ή ταυτότητα.
2. Μεταβείτε στην ενότητα S/MIME και κάντε κλικ στο Δημιουργία και αποθήκευση αρχείου CSR ως….

Αρχικά, επιλέξτε έναν κατάλογο και ένα όνομα αρχείου για το αρχείο CSR. Σημειώστε τον κατάλογο και το όνομα αρχείου επειδή, στο επόμενο βήμα, θα υποβάλετε αυτό το αρχείο σε μια αρχή πιστοποιητικού.

Έπειτα, θα κληθείτε να απαντήσετε σε μερικές ερωτήσεις σχετικά τον τύπο κρυπτογράφησης και την ισχύ του πιστοποιητικού S/MIME που επιθυμείτε να αποκτήσετε. Χρησιμοποιήστε τις προεπιλογές εκτός κι αν είστε έμπειρος χρήστης με ειδικές απαιτήσεις.

Αφού απαντήσετε σε όλες τις ερωτήσεις, το Thunderbird θα δημιουργήσει ένα νέο, τυχαίο ζεύγος κλειδιών. Κάντε υπομονή, καθώς πρόκειται για μια ενταντική διαδικασία υπολογισμών. Κατά τη διάρκεια της διαδικασίας, το Thunderbird ενδέχεται να φαίνεται «παγωμένο» για μερικά δευτερόλεπτα, αλλά η ενέργεια θα πρέπει να έχει ολοκληρωθεί μέσα σε ένα λεπτό σε σύγχρονους υπολογιστές.

Το Thunderbird θα εμφανίσει ένα μήνυμα επιβεβαίωσης όταν ολοκληρωθεί η διαδικασία.

Απόκτηση πιστοποιητικού με το δημόσιο κλειδί σας από την αρχή πιστοποιητικού

Το επόμενο βήμα είναι να επικοινωνήσετε με μια αρχή πιστοποιητικού της επιλογής σας. Εάν συνεργάζεστε με κάποια εταιρεία ή οργανισμό, θα μπορούσατε να ρωτήσετε το προσωπικό σας σχετικά με το ποια αρχή να χρησιμοποιήσετε. Εάν είστε ιδιώτης, μπορείτε να αναζητήσετε στο διαδίκτυο για αρχές πιστοποιητικού που εκδίδουν πιστοποιητικά S/MIME και που αποδέχονται αρχεία CSR (προς το παρόν, το Thunderbird δεν προτείνει κάποια συγκεκριμένη αρχή πιστοποιητικού).

Η διαδικασία απόκτησης πιστοποιητικού ενδέχεται να απαιτεί τη δημιουργία ενός λογαριασμού χρήστη στην αρχή πιστοποιητικού, την καταχώρηση προσωπικών πληροφοριών, τη ρύθμιση μιας μεθόδου πληρωμής και, συνήθως, την επαλήθευση της διεύθυνσης email σας.

Τελικά, η αρχή πιστοποιητικού θα σας ζητήσει να υποβάλετε το αρχείο CSR σας. Σε αυτό το σημείο, ανοίξτε το αρχείο από το προηγούμενο βήμα, που αποθήκευσε νωρίτερα το Thunderbird. Ο υπολογιστής σας θα εμφανίσει τα περιεχόμενα του αρχείου. Η πρώτη γραμμή του αρχείου θα περιέχει το κείμενο: «-----BEGIN CERTIFICATE REQUEST-----».

Επιλέξτε το πλήρες περιεχόμενο του αρχείου και χρησιμοποιήστε την εντολή αντιγραφής για να αντιγράψετε όλο το κείμενο. Επιστρέψτε στον ιστότοπο της αρχής πιστοποιητικού (για παράδειγμα, στη διαδικτυακή φόρμα της ιστοσελίδας της αρχής πιστοποιητικού, που σας ζητά να υποβάλετε το CSR) και επικολλήστε το κείμενο για να συνεχίσετε.

Αφού υποβάλετε επιτυχώς το αρχείο στην αρχή πιστοποιητικού, θα λάβετε ειδοποίηση ότι το πιστοποιητικό έχει εκδοθεί ή θα εκδοθεί σύντομα. Ίσως σας δοθεί η δυνατότητα να κάνετε λήψη του πιστοποιητικού άμεσα ή αργότερα, ή να το λάβετε μέσω email.

Αποθηκεύστε το αρχείο πιστοποιητικού που λάβατε από την αρχή πιστοποιητικού σας και σημειώστε την τοποθεσία αποθήκευσης. Αν χρησιμοποιείτε το Firefox, το αρχείο θα αποθηκευτεί στον κατάλογο λήψεων που έχετε ορίσει στις ρυθμίσεις του Firefox (π.χ. φάκελος Λήψεις).

Εάν κάνατε λήψη από μια ιστοσελίδα μέσω του προγράμματος περιήγησής σας, ελέγξτε εάν η σελίδα παραθέτει επιπλέον ενδιάμεσα πιστοποιητικά, τα οποία ίσως χρειαστεί να αποθηκεύσετε στον υπολογιστή σας.

Εισαγωγή του πιστοποιητικού στη Διαχείριση πιστοποιητικών και δημιουργία αντιγράφου ασφαλείας

1. Κάντε κλικ στο ≡ > Ρυθμίσεις λογαριασμού > Διατερματική κρυπτογράφηση για τον λογαριασμό email ή την ταυτότητα που χρησιμοποιήσατε νωρίτερα.
2. Κάντε κλικ στο Διαχείριση πιστοποιητικών S/MIME. Εάν το παράθυρο Διαχείριση πιστοποιητικών είναι πολύ μικρό, σύρετε την κάτω δεξιά γωνία για να αυξήσετε το μέγεθος του παραθύρου.
3. Η Διαχείριση πιστοποιητικών έχει πέντε καρτέλες στο πάνω μέρος. Κάντε κλικ στην καρτέλα Άτομα > κουμπί Εισαγωγή στο κάτω μέρος. Επιλέξτε το αρχείο που λάβατε από την αρχή πιστοποιητικών και κάντε επιβεβαίωση. Εάν η εισαγωγή ήταν επιτυχής, δεν θα εμφανιστεί καμία περαιτέρω πληροφορία και θα επιστρέψετε στο παράθυρο της Διαχείρισης πιστοποιητικών. Επειδή το Thunderbird έχει αποθηκεύσει το αντίστοιχο μυστικό κλειδί (που δημιουργήθηκε στα αρχικά βήματα της διαδικασίας αυτής), θα πρέπει ννα το έχει ήδη συνδυάσει με το πιστοποιητικό που μόλις προσθέσατε.
4. Εάν η αρχή πιστοποιητικού σάς προσέφερε επιπρόσθετα ενδιάμεσα (ή δευτερεύοντα) πιστοποιητικά προς λήψη, επιλέξτε την καρτέλα Αρχές, κάντε κλικ στο κουμπί Εισαγωγή και εισαγάγετέ τα ένα - ένα. Σημειώστε ότι κατά την εισαγωγή μιας αρχής πιστοποιητικού, το Thunderbird θα σας δώσει τη δυνατότητα να την επισημάνετε ως έμπιστη και θα σας προειδοποιήσει σχετικά με τους κινδύνους που ενέχει αυτή η ενέργεια. ΜΗΝ ενεργοποιήσετε αυτά τα πλαίσια ελέγχου. Κάντε επιβεβαίωση κάνοντας κλικ στο OK και θα γίνει εισαγωγή του ενδιάμεσου πιστοποιητικού χωρίς να επισημανθεί ρητά ως έμπιστο. (Εξήγηση: Δεν είναι απαραίτητο να ορίσετε ένα ενδιάμεσο πιστοποιητικό ως έμπιστο, καθώς χρησιμοποιείται μόνο για την εύρεση ενός «μονοπατιού» μεταξύ του πιστοποιητικού ενός ατόμου και του έμπιστου πιστοποιητικού ρίζας μιας αρχής πιστοποιητικού.)
5. Ενώ βρίσκεστε ακόμα στη Διαχείριση πιστοποιητικών, κάντε κλικ στο Τα πιστοποιητικά σας. Θα δείτε το νέο σας προσωπικό πιστοποιητικό στη λίστα.
6. Πριν κλείσετε τη Διαχείριση πιστοποιητικών, είναι σημαντικό να δημιουργήσετε ένα ασφαλές αντίγραφο ασφαλείας του κλειδιού και του πιστοποιητικού σας, σε έναν διαφορετικό δίσκο:
   1. Επιλέξτε την καταχώρηση που αντιστοιχεί στο νέο σας προσωπικό πιστοποιητικό και κάντε κλικ στο Αντίγραφο ασφαλείας.
   2. Επιλέξτε τον κατάλογο και το όνομα αρχείου όπου θα αποθηκευτεί το αντίγραφο ασφαλείας.
   3. Έπειτα, ακολουθήστε τα βήματα που εμφανίζονται στην οθόνη, τα οποία περιλαμβάνουν τον ορισμό ενός κωδικού πρόσβασης της επιλογής σας για την προστασία του αντιγράφου ασφαλείας, ώστε να ολοκληρωθεί η διαδικασία δημιουργίας αντιγράφου ασφαλείας. Φροντίστε να αποθηκεύσετε το αντίγραφο ασφαλείας σε μια κατάλληλη τοποθεσία, όπως μια μονάδα USB, στην οποία διατηρείτε σημαντικά αντίγραφα ασφαλείας. Τέλος, αποθηκεύστε τον κωδικό πρόσβασης σε ένα ασφαλές μέρος, όπως την εφαρμογή διαχείρισης κωδικών πρόσβασής σας.

Ρύθμιση του Thunderbird για χρήση της ασφάλειας S/MIME

1. Κάντε κλικ στο ≡ > Ρυθμίσεις λογαριασμού > Διατερματική κρυπτογράφηση για τον λογαριασμό email ή την ταυτότητα που χρησιμοποιήσατε νωρίτερα.
2. Στην ενότητα κάτω από την Κεφαλίδα S/MIME, θα βρείτε τα πλαίσια επιλογής Προσωπικό πιστοποιητικό για ψηφιακή υπογραφή και Προσωπικό πιστοποιητικό για κρυπτογράφηση. Κάντε κλικ στο κουμπί Επιλογή... στο δεξί μέρος.
3. Θα εμφανιστεί μια λίστα με τα προσωπικά σας πιστοποιητικά για τη συγκεκριμένη διεύθυνση email. Εκεί θα πρέπει να δείτε και το πιστοποιητικό που μόλις λάβατε. Επιλέξτε το και κάντε επιβεβαίωση. Το Thunderbird ενδέχεται να σας ρωτήσει εάν θέλετε να χρησιμοποιήσετε το ίδιο πιστοποιητικό τόσο για την κρυπτογράφηση όσο και την υπογραφή, κάτι που συνήθως είναι η σωστή επιλογή.

Μπορείτε πλέον να χρησιμοποιήσετε το προσωπικό σας πιστοποιητικό για την αποστολή ψηφιακά υπογεγραμμένων email. Οι παραλήπτες των υπογεγραμμένων σας email θα μπορούν να σας στέλνουν κρυπτογραφημένα email με την τεχνολογία S/MIME, εφόσον το πιστοποιητικό δεν έχει λήξει. Μόλις λήξει το πιστοποιητικό, θα πρέπει να επαναλάβετε τη διαδικασία για να αποκτήσετε ένα νέο προσωπικό πιστοποιητικό.