S/MIME-kryptering af e-mail#

(Nitrokey Storage 2 - Linux)

Forudsætninger#

Der findes to udbredte standarder for e-mail-kryptering.

  • OpenPGP/GnuPG er populært blandt enkeltpersoner,

  • S/MIME/X.509 bruges mest af virksomheder.

Hvis du er i tvivl om, hvilken en du skal vælge, bør du bruge OpenPGP, se her. På denne side beskrives brugen af S/MIME-kryptering af e-mail.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Bemærk

Windows-brugere med 64-bit system (standard) skal installere både 32-bit og 64-bit versionen af OpenSC!

Importere eksisterende nøgle og certifikat#

De følgende instruktioner er baseret på wikien for OpenSC. Vi vil antage, at du allerede har fået et nøgle-certifikatpar som en .p12-fil. Se venligst på wikisiden, hvis du har fået en separat nøgle- og certifikatfil.

For at åbne Windows-kommandolinjen skal du trykke på Windows-tasten og R-tasten. Skriv nu »cmd.exe« i tekstfeltet, og tryk på enter. Hvis du vil åbne en terminal på macOS eller GNU/Linux, skal du bruge programsøgningen (f.eks. spotlight på macOS).

For at gøre disse kommandoer så enkle som muligt, skal .p12-filen ligge i din hjemmemappe. På Windows er det normalt »C:Usersdit brugernavn« og på macOS- og GNU/Linux-systemer vil det være »/home/dit brugernavn«. Hvis du ikke gemmer .p12-filen der, skal du tilpasse stien i nedenstående kommandoer. Sæt venligst Nitrokey i stikket, før du sender kommandoerne.

Hvis vi antager, at din nøgle-certifikatfil lyder »myprivate.p12«, ser kommandoerne for Windows således ud:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

og på macOS og GNU/Linux vil det være

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De to kommandoer kopierer nøgle-certifikatparret til slot 2 (nødvendigt for dekryptering af e-mails) og slot 3 (nødvendigt for signering). Udgangen ser på begge systemer nogenlunde sådan ud:

img1

Bemærk, at der vil være fejlmeddelelser, som du roligt kan ignorere (se output-eksemplet ovenfor). Du har nu nøgle-certifikatparret indlæst på Nitrokey.

Anvendelse#

Du kan finde yderligere oplysninger om brugen på disse sider:

Fejlfinding#

  • På Windows: Har du installeret både, 32-bit og 64-bit versionen af OpenSC?

  • Nitrokey Storage 2: Du skal installere OpenSC i version 0.18 eller højere. Du kan finde filerne på OpenSC-webstedet for Windows- og macOS-brugere eller ` her <https://github.com/Nitrokey/opensc-build>`_ for Debian/Ubuntu-brugere.