Outlook Express работает с хранилищами сертификатов через стандартный виндовый CryptoAPI.
eToken является аппаратным PKCS#11 токеном (PKCS#11 hardware token), библиотеку для взаимодействия его и CryptoAPI (eTpkcs11.dll) писал Aladdin (производитель eToken)  - она ставится при установке RTE. Т.о. для всех программ, использующих CryptoAPI eToken оказывается подключен по умолчанию.
В Mozilla по-умолчанию используется своя собственная библиотека, который также реализует PKCS#11 токен, только программный (PKCS#11 software token), для подключения внешней библиотеки делаем следующее:

открываем Tools\Options\Advanced\Certificates
нажимаем Manage Security Devices
нажимает Load
в поле Module Name вписываем что-то вроде Aladdin New PKCS#11 Module
в поле Module filename вписываем упомянуты выше eTpkcs11.dll с полным путем, обычно c:\windows\system32\eTpkcs11.dll
нажимаем OK
еще раз OK
нажимаем кнопку Manage Certificates, будет запрошен PIN к eToken и вуаля, получите ваши сертификаты.

P.S.: Т.к. на пост был натравлен проверяльщик орфографии, то были исправлены не только мои ошибки.

Отредактировано SOb (22-06-2005 13:50:55)

Меню Tools, Account Settings, Security.
Выбрать сертификаты для подписи и для шифрования.

Выделить сертификат CA в отдельный файл, импортировать его в TB поставив все галочки в окне с выбором допустимых целей использования.
А откуда вообще взялись сами сертификаты на eToken-е?

Выделить то выделил, и даже импортировал, но только в Authorities, потому что сертификат с расширением *.cer (тудаже вставил и сертификат Крипто-Про которые всю енту бадягу и выдали)

А для того чтобы поставить сертификат на шифрование необходимо его выделять с закрытым ключем, а это делается через файл обмена личной информацией PKCS#12 files (*.pfx). Так вот выделить его с данным расширением не удается, выходит сообщение что экспорт произведен успешно, но файла НЕТ.
А для того чтоб прописать сертификат в ТВ Your Certificates обязательно нужен файл *.pfx

Здравствуйте!

Может ли кто подсказать?

Если импортировать в Thunderbird сертификаты X.509, то где они будут физически располагаться? В профиле?

С уважением.

Да, в профиле.
См. файлы key3.db, cert7.db/cert8.db и secmod.db.

А для чего нужно было знать, где хранятся сертификаты/ключи?

Совершенно верно. Спрашивает единственный раз.

Ну загрузить и читать почту, если я верно понимаю, он может и без МП. MBX файлы на диске можно открыть просто скопировав их в новый профиль.

Купи себе Aladdin eToken и храни все сертификаты и ключи на нем (а также логины и пароли, ПО это позволяет) и не будет тебе проблем. Вынул и порядок. C продуктами Mozilla сей девайс работает отлично.
P.S.: Метод вынимания, как известно, не является 100% защитой.

Не согрешишь - не покаешься. Не покаешься - не спасешься.

Для меня было не ясно, зачем точно знать, где хранятся сертификаты/ключи, если всё равно профиль сохраняется. Теперь понял. Не было уверенности в том, что они храняться именно в профиле.

Мыколка

какой именно e-token?

А в какой момент возникла проблема?
Сертификат и личный ключ из Thunderbird выгружаются (бекап)?

Ставишь eToken RTE и русификатор к нему, открываешь eToken Properties и импортируешь туда сертификаты, предварительно экспортированные из Thunderbird. В документации все довольно подробно описано.

Снова здравствуйте!

Не мог бы кто подсказать?

Заполучил в пользование eToken Pro, установил к нему драйвера (RTE_3.65), загрузил на него 2 сертификата.

Далее в Thunderbird проделал следующее (как велел SOb):

Захожу "Инструменты" - "Настройки" - "Устройства защиты", появилось "Alladin New PKCS#11 module" и два ответвления от него:
-<имя токена>
-AKS ifdh 1

Потом захожу в "Просмотр сертификатов", ввожу пин-код - показаны оба сертификата.

Но вот незадача:
В "Инструментах" - "Параметры учетной записи" - Любой из ящиков - "Защита" - "Выбрать" - доступен для выбора только 1 сертификат.

Как выбрать второй сертификат (соответственно для "защиты" второго почтового ящика)?

С уважением.