Käyttäjä:TUOMALA JUHA 10000350X/Raportit/2021-10 Thunderbird koeviestittely

Kohteesta DigiWiki
< Käyttäjä:TUOMALA JUHA 10000350X‎ | Raportit
Versio hetkellä 6. lokakuuta 2021 kello 11.36 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset) (Kumottu muokkaus 7680, jonka teki TUOMALA JUHA 10000350X (keskustelu))
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Sain koeviestin suomalaiselta 3.10.2021, käyttämäni sähköpostiohjelma ei tue pkcs11-varmenteita joten Thunderbird taas käyttöön. Softa asentui vaivatta, joskin korttini oli päivittynyt syksyllä G3-sukupolven Oberthur tyyppiseksi jolle ei ole OpenSC-tukea. Ohjelman versio on 91.1.0 (64-bit) ja käyttöjärestelmä Fedora Linux, asennuslähde Fedoran paketeista.

Vaihdoin

  • Edit-Preferences-Privacy & Security asetuksista Security Devices asetuksiin DVV PKCS11 modulen jonka polku on /usr/lib64/libcryptoki.so
  • Edit-Preferences-Account Settings asetuksista tilin End-To-End Encryption asetuksiin digital signing ja personal certificate for encyption asetukset kuntoon.

Allekirjoitusvarmenteen osalta on hämmennystä, uudella kortilla on Elliptisen kaaren (ECC) allekirjoitusvarmenne. Kokeilin molempia eikä kumpikaan tunnu toimivan. Eli viestit pitää lähettää allekirjoittamatta.

Vastaanottajan salausvarmenteen hain DVV:n sivuilta ja tallensin paikalliselle levylle, josta latasin sen Thunderbirdin varmennevarastoon. Vastaanottaja käytti samaa sähköpostiosoitetta joka oli varmenteen sisällä, joten viestit yhdistyivät oikeaan varmenteeseen ilman ongelmia.

Kirjoittaessa tulee draft-viestin automaattisessa tallentamisessa PIN-kyselyitä. PIN1 ja PIN2 vaikka allekirjoitus ei ollut päällä. Ärsyttävää. Otin myös virolaisen kortin irti käytön ajaksi jotta se ei häiritse jo muutenkin sekavaa käyttöä.

Parin viestin jälkeen Thunderbird olin vastaamassa viestiin ja Thunderbird kaatui lähetysvaiheessa, kadottaen koko viestin lähettämättä. Myöskään draftia tms outbox-viestiä ei ollut joten se piti kirjoittaa uudelleen. Kopioin tekstin talteen ja yritin uudelleen, uusi kaatuminen. Aloitin tyhjällä viestillä vanhaan vastaamisen sijasta ja kopioin tallessa olleen vastauksen siihen viestiin. Lähetys onnistui.

Eli:

  • salatun viestin lähettäminen toimii hyvin.
  • salatun viestin avaaminen PIN1 ja kortin varmenteella toimii hyvin
  • salatun viestin allekirjoitus ei toimi allekirjoitusvarmenteella
  • toisinaan ohjelma kaatuu lähetysvaiheessa

Raporttia päivitetään kokemusten karttuessa.

Katso myös

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Käyttäjä:TUOMALA_JUHA_10000350X/Raportit/2021-10_Thunderbird_koeviestittely&oldid=7681