S/MIME-kryptering af e-mail#

(Nitrokey Start - Linux)

Forudsætninger#

Der findes to udbredte standarder for e-mail-kryptering.

  • OpenPGP/GnuPG er populært blandt enkeltpersoner,

  • S/MIME/X.509 bruges mest af virksomheder.

Hvis du er i tvivl om, hvilken en du skal vælge, bør du bruge OpenPGP, se her. På denne side beskrives brugen af S/MIME-kryptering af e-mail.

Du skal købe et S/MIME-certifikat (f.eks. på CERTUM) eller har måske allerede fået et af din virksomhed. Desuden skal du installere OpenSC på dit system. Mens GNU/Linux-brugere normalt kan installere OpenSC via pakkehåndteringsprogrammet (f.eks. sudo apt install opensc på Ubuntu), kan macOS- og Windows-brugere downloade installationsfilerne fra OpenSC siden.

Importere eksisterende nøgle og certifikat#

De følgende instruktioner er baseret på wikien for OpenSC. Vi vil antage, at du allerede har fået et nøgle-certifikatpar som en .p12-fil. Se venligst på wikisiden, hvis du har fået en separat nøgle- og certifikatfil.

For at åbne Windows-kommandolinjen skal du trykke på Windows-tasten og R-tasten. Skriv nu »cmd.exe« i tekstfeltet, og tryk på enter. Hvis du vil åbne en terminal på macOS eller GNU/Linux, skal du bruge programsøgningen (f.eks. spotlight på macOS).

For at gøre disse kommandoer så enkle som muligt, skal .p12-filen ligge i din hjemmemappe. På Windows er det normalt »C:Usersdit brugernavn« og på macOS- og GNU/Linux-systemer vil det være »/home/dit brugernavn«. Hvis du ikke gemmer .p12-filen der, skal du tilpasse stien i nedenstående kommandoer. Sæt venligst Nitrokey i stikket, før du sender kommandoerne.

Hvis vi antager, at din nøgle-certifikatfil lyder »myprivate.p12«, ser kommandoerne for Windows således ud:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

og på macOS og GNU/Linux vil det være

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De to kommandoer kopierer nøgle-certifikatparret til slot 2 (nødvendigt for dekryptering af e-mails) og slot 3 (nødvendigt for signering). Udgangen ser på begge systemer nogenlunde sådan ud:

img1

Bemærk, at der vil være fejlmeddelelser, som du roligt kan ignorere (se output-eksemplet ovenfor). Du har nu nøgle-certifikatparret indlæst på Nitrokey.

Anvendelse#

Du kan finde yderligere oplysninger om brugen på disse sider: