自然人憑證在Mozilla Thunderbird 31.1.2的應用

內政部的自然人憑證IC卡軟體
從一開始外購的 Safesign 到改用
中華電信推出的 HiCOS卡片管理工具也已經好幾年了
要在 Mozilla Thunderbird 中使用自然人憑證進行簽章/加密
其實和之前使用 Safesign 的方式相同
所以就懶得再寫...
不過之前講課有需求,順道示範了一下
就將相關畫面弄下來做個記錄

系統需求:
硬體需求:IC卡讀卡機一台
作業系統:Microsoft Windows XP/Vista/7/8
軟體需求:
  • HiCOS卡片管理工具(可在內政部自然人憑證網站下載)、
  • 支援S/MIME的郵件軟體,本文範例使用 Mozilla Thunderbird 31.1.2
    (至於Outlook, Outlook Express也是有支援)

至於HiCOS卡片管理工具為何沒有Mac OS X版本?
這點應該是使用者不多沒人要求吧
有這種需求的,多多利用內政部自然人憑證網站上的客服專線反應一下吧

前置作業:
  1. 取得自然人憑證IC卡
  2. 在電腦上裝好HiCOS卡片管理工具
  3. 確定電腦中已經裝有 Mozilla Thunderbird,沒的人請到 Moztw 下載

Mozilla Thunderbird設定

(以下圖片不清楚的話,都可以點選後開啟原始圖檔)
  1. 開啟Mozilla Thunderbird,點選『選項』

  2. 點選『進階/憑證/安全裝置』

  3. 出現『裝置管理員』視窗之後,直接點選右邊的『載入』

  4. 此時會出現『載入PKCS#11裝置』視窗
    模組名稱一欄輸入一個好記得名字就可以
    不過既然是使用HiCOS卡片管理工具,這邊就用 HiCOSK 吧
    模組檔名則要選擇呼叫使用的函示檔,請選擇『C:\Windows\SysWOW64\HiCOSPKCS11.dll』
    Win 7 64位元是在上面的位置,32位元的話則應該是在 C:\Windows\System32 底下
    選取檔案後再按下『輸入PKCS#11裝置』視窗中的『確定』



  5. 回到『裝置管理員』視窗後,可以在左邊『安全模組與裝置』窗格中,看到多了一個 HiCOSK,同時右邊窗格中的『狀態』是顯示『未登入』,『製造者』的資訊則是Chunghwa Telecom Co. Ltd.(中華電信股份有限公司)

  6. 此時點選『登入』,會出現要求輸入密碼的視窗
    此處要求輸入的密碼就是自然人憑證IC卡的密碼。
    同時請注意,密碼不要連續輸入錯誤三次,集滿就鎖卡了。
    做到這一步之後,要不要點選『登入』其實隨意
    因為到此步驟已經可以讓Mozilla Thunderbird知道如何呼叫使用自然人憑證IC卡
    往後使用時,只要有需要存取自然人憑證IC卡時
    就會自動跳出此『需要密碼』的視窗

  7. 來一封簽章的信件吧
    寫信時,只要點選『安全性/對此郵件加上數位簽章』
    寄出的信件就會利用自然人憑證IC卡中的私鑰(Private Key)進行數位簽章
    (使用時,請記得把自然人憑證IC卡插入讀卡機)

若要使用加密的話也是可以
點選加密就可以了
只是加密時所需要使用的是收件方的公鑰(Public Key)
前提就是要有收件方的公鑰,若收件方有自然人憑證IC卡
那麼可以逕行到自然人憑證IC卡網站上查詢後下載
若不是用自然人憑證IC卡,就請收件方提供吧