Ero sivun ”Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-10 Thunderbird koeviestittely” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
Rivi 24: Rivi 24:
 
* Kaikki [[:Luokka:Raportit|raportit]]
 
* Kaikki [[:Luokka:Raportit|raportit]]
  
[[Luokka:Raportit]]
+
[[Luokka:Raportit|Thunderbird 2021-10]]

Versio 6. lokakuuta 2021 kello 11.34

Sain koeviestin suomalaiselta 3.10.2021, käyttämäni sähköpostiohjelma ei tue pkcs11-varmenteita joten Thunderbird taas käyttöön. Softa asentui vaivatta, joskin korttini oli päivittynyt syksyllä G3-sukupolven Oberthur tyyppiseksi jolle ei ole OpenSC-tukea. Ohjelman versio on 91.1.0 (64-bit) ja käyttöjärestelmä Fedora Linux, asennuslähde Fedoran paketeista.

Vaihdoin

  • Edit-Preferences-Privacy & Security asetuksista Security Devices asetuksiin DVV PKCS11 modulen jonka polku on /usr/lib64/libcryptoki.so
  • Edit-Preferences-Account Settings asetuksista tilin End-To-End Encryption asetuksiin digital signing ja personal certificate for encyption asetukset kuntoon.

Allekirjoitusvarmenteen osalta on hämmennystä, uudella kortilla on Elliptisen kaaren (ECC) allekirjoitusvarmenne. Kokeilin molempia eikä kumpikaan tunnu toimivan. Eli viestit pitää lähettää allekirjoittamatta.

Vastaanottajan salausvarmenteen hain DVV:n sivuilta ja tallensin paikalliselle levylle, josta latasin sen Thunderbirdin varmennevarastoon. Vastaanottaja käytti samaa sähköpostiosoitetta joka oli varmenteen sisällä, joten viestit yhdistyivät oikeaan varmenteeseen ilman ongelmia.

Kirjoittaessa tulee draft-viestin automaattisessa tallentamisessa PIN-kyselyitä. PIN1 ja PIN2 vaikka allekirjoitus ei ollut päällä. Ärsyttävää. Otin myös virolaisen kortin irti käytön ajaksi jotta se ei häiritse jo muutenkin sekavaa käyttöä.

Parin viestin jälkeen Thunderbird olin vastaamassa viestiin ja Thunderbird kaatui lähetysvaiheessa, kadottaen koko viestin lähettämättä. Myöskään draftia tms outbox-viestiä ei ollut joten se piti kirjoittaa uudelleen. Kopioin tekstin talteen ja yritin uudelleen, uusi kaatuminen. Aloitin tyhjällä viestillä vanhaan vastaamisen sijasta ja kopioin tallessa olleen vastauksen siihen viestiin. Lähetys onnistui.

Eli:

  • salatun viestin lähettäminen toimii hyvin.
  • salatun viestin avaaminen PIN1 ja kortin varmenteella toimii hyvin
  • salatun viestin allekirjoitus ei toimi allekirjoitusvarmenteella
  • toisinaan ohjelma kaatuu lähetysvaiheessa

Raporttia päivitetään kokemusten karttuessa.

Katso myös