S/MIME криптиране на имейли#
(Nitrokey FIDO2 - Linux)
Предварителни условия#
Съществуват два широко използвани стандарта за криптиране на имейли.
OpenPGP/GnuPG е популярен сред частните лица,
S/MIME/X.509 се използва предимно от предприятия.
Ако се съмнявате кой да изберете, трябва да използвате OpenPGP, вижте тук. Тази страница описва използването на S/MIME криптиране на електронна поща.
You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc
on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.
Note
Потребителите на Windows с 64-битова система (стандартна) трябва да инсталират както 32-битовата, така и 64-битовата версия на OpenSC!
Импортиране на съществуващ ключ и сертификат#
Следващите инструкции се основават на wiki на OpenSC. Ще предположим, че вече сте получили двойка ключ-сертификат като файл .p12. Моля, погледнете страницата в уикито, ако сте получили отделен файл с ключ и сертификат.
За да отворите командния ред на Windows, натиснете клавиша Windows и клавиша R. Сега въведете „cmd.exe“ в текстовото поле и натиснете Enter. За да отворите терминал в MacOS или GNU/Linux, използвайте търсенето на приложения (напр. Spotlight в MacOS).
За да бъдат тези команди възможно най-прости, файлът .p12 трябва да се намира в домашната ви папка. В Windows това обикновено е ‚C:Usersyourusername‘, а в macOS и GNU/Linux - ‚/home/yourusername‘. Ако не съхранявате файла .p12 там, трябва да адаптирате пътя в командите по-долу. Моля, включете Nitrokey, преди да изпратите командите.
Ако приемем, че вашият файл с ключове и сертификати се чете като „myprivate.p12“, командите за Windows изглеждат по следния начин:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
а за macOS и GNU/Linux това ще бъде
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
Двете команди копират двойката ключ-сертификат в слот 2 (необходим за декриптиране на имейли) и слот 3 (необходим за подписване). Изходът и на двете системи изглежда по следния начин:

Имайте предвид, че ще има съобщения за грешки, които могат спокойно да бъдат пренебрегнати (вж. примера за изход по-горе). Вече сте заредили двойката ключ-сертификат в Nitrokey.
Употреба#
На тези страници можете да намерите допълнителна информация за използването:
за използване на S/MIME криптиране в Thunderbird
за използване на S/MIME криптиране в Outlook
за използване на Evolution, клиент за електронна поща за работния плот Gnome в системите на Linux
Отстраняване на неизправности#
В Windows: Инсталирахте ли и двете, 32-битовата и 64-битовата версия на OpenSC?
Nitrokey Storage 2: Трябва да инсталирате OpenSC във версия 0.18 или по-висока. Можете да намерите файловете на Уебсайта на OpenSC за потребителите на Windows и macOS или тук за потребителите на Debian/Ubuntu.