S/MIME-kryptering af e-mail#
Forudsætninger#
Der findes to udbredte standarder for e-mail-kryptering.
OpenPGP/GnuPG er populært blandt enkeltpersoner,
S/MIME/X.509 bruges mest af virksomheder.
Hvis du er i tvivl om, hvilken en du skal vælge, bør du bruge OpenPGP, se her. På denne side beskrives brugen af S/MIME-kryptering af e-mail.
Du skal købe et S/MIME-certifikat (f.eks. på CERTUM) eller har måske allerede fået et af din virksomhed. Desuden skal du installere OpenSC på dit system. Mens GNU/Linux-brugere normalt kan installere OpenSC via pakkehåndteringsprogrammet (f.eks. sudo apt install opensc
på Ubuntu), kan macOS- og Windows-brugere downloade installationsfilerne fra OpenSC siden.
Importere eksisterende nøgle og certifikat#
De følgende instruktioner er baseret på wikien for OpenSC. Vi vil antage, at du allerede har fået et nøgle-certifikatpar som en .p12-fil. Se venligst på wikisiden, hvis du har fået en separat nøgle- og certifikatfil.
For at åbne Windows-kommandolinjen skal du trykke på Windows-tasten og R-tasten. Skriv nu »cmd.exe« i tekstfeltet, og tryk på enter. Hvis du vil åbne en terminal på macOS eller GNU/Linux, skal du bruge programsøgningen (f.eks. spotlight på macOS).
For at gøre disse kommandoer så enkle som muligt, skal .p12-filen ligge i din hjemmemappe. På Windows er det normalt »C:Usersdit brugernavn« og på macOS- og GNU/Linux-systemer vil det være »/home/dit brugernavn«. Hvis du ikke gemmer .p12-filen der, skal du tilpasse stien i nedenstående kommandoer. Sæt venligst Nitrokey i stikket, før du sender kommandoerne.
Hvis vi antager, at din nøgle-certifikatfil lyder »myprivate.p12«, ser kommandoerne for Windows således ud:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
og på macOS og GNU/Linux vil det være
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
De to kommandoer kopierer nøgle-certifikatparret til slot 2 (nødvendigt for dekryptering af e-mails) og slot 3 (nødvendigt for signering). Udgangen ser på begge systemer nogenlunde sådan ud:
Bemærk, at der vil være fejlmeddelelser, som du roligt kan ignorere (se output-eksemplet ovenfor). Du har nu nøgle-certifikatparret indlæst på Nitrokey.
Anvendelse#
Du kan finde yderligere oplysninger om brugen på disse sider:
til brug af S/MIME-kryptering på Thunderbird
til brug af S/MIME-kryptering på Outlook
til brug af Evolution, en e-mail-klient til Gnome Desktop på Linux-systemer