Κρυπτογράφηση σύνδεσης στα Windows και κρυπτογράφηση ηλεκτρονικού ταχυδρομείου S/MIME με Active Directory¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Σημειώστε ότι αυτό το πρόγραμμα οδήγησης βρίσκεται ακόμη σε στάδιο ανάπτυξης/δοκιμών. Παρακαλούμε πείτε μας τις εμπειρίες σας! Δείτε τη σελίδα επικοινωνίας.
Προαπαιτούμενα¶
Αυτός ο οδηγός προϋποθέτει ότι ένας διακομιστής Active Directory με ρόλο “Υπηρεσίες πιστοποιητικών Active Directory” είναι εγκατεστημένος και εκτελείται σε έναν διακομιστή. Αυτές οι οδηγίες βασίζονται μόνο στα Nitrokey Storage 2 και Nitrokey Pro 2.
Εγκατάσταση του OpenPGP-CSP¶
Αυτό το βήμα είναι απαραίτητο για τους πελάτες που χρησιμοποιούν το πρόγραμμα οδήγησης OpenPGP-CSP. Κατεβάστε και εγκαταστήστε την τελευταία έκδοση του αρχείου εγκατάστασης “SetupOpenPGPCsp” για την αρχιτεκτονική του συστήματός σας, για το “SetupOpenPGPCsp_x64.msi” για συστήματα 64-bit.
Ίσως να θέλετε να εγκαταστήσετε το πρόγραμμα οδήγησης και στο διακομιστή για να μπορείτε να επιβάλλετε τη χρήση αυτού του προγράμματος οδήγησης στο πρότυπο (βλ. παρακάτω).
Δημιουργία προτύπου πιστοποιητικού στην πλευρά του διακομιστή¶
Στο διακομιστή Active Directory ανοίξτε το certsrv.msc για να διαχειριστείτε τα πρότυπα πιστοποιητικών σας. Κάντε δεξί κλικ στο “Certificate Templates” και επιλέξτε “Manage”.
Τώρα κάντε δεξί κλικ στο πρότυπο “Smartcard Logon” και κάντε κλικ στο “Duplicate”, για να δημιουργήσετε ένα νέο πρότυπο με βάση αυτό το πρότυπο. Μετονομάστε το πρότυπο σε “OpenPGP Card Logon and Email” ή παρόμοιο.
Στην ενότητα “Χειρισμός αιτήσεων”, μπορείτε να επιλέξετε τον OpenPGP-CSP ως τον μοναδικό πάροχο υπηρεσιών κρυπτογράφησης (κάντε κλικ στο κουμπί με την ένδειξη “CSPs…”). Για να λειτουργήσει αυτό, θα πρέπει να εγκαταστήσετε τον οδηγό και στον διακομιστή και θα πρέπει προηγουμένως να εισαγάγετε ένα κλειδί Nitrokey. Αυτό είναι προαιρετικό. Μπορείτε να αφήσετε τον χρήστη να επιλέξει, ποιος CSP θα χρησιμοποιηθεί.
Για την ενεργοποίηση της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου S/MIME μεταβείτε στο “Όνομα θέματος”. Μαρκάρετε το πλαίσιο ελέγχου “E-Mail name” (Σημείωση: Πρέπει να αποθηκεύσετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών σας στο αντίστοιχο πεδίο του Active Directory!).
Στη συνέχεια, μεταβείτε στις “Επεκτάσεις”, εκεί επεξεργάζεστε την κατευθυντήρια γραμμή εφαρμογών και προσθέτετε το “Secure Email”.
Αίτηση πιστοποιητικού στον πελάτη (μέλος τομέα)¶
Για να ζητήσετε ένα πιστοποιητικό για ένα μέλος τομέα, πρέπει να ανοίξετε το certmgr.msc. Κάντε δεξί κλικ στο φάκελο “Personal->Certificates” και επιλέξτε “All Tasks->Request New Certificate και επιλέξτε το πρότυπο που δημιουργήσατε στο AD.
Αν δεν έχετε επιβάλει τη χρήση του OpenPGP-CSP, θα πρέπει να το επιλέξετε εδώ τώρα.
Στη συνέχεια επιλέγετε την υποδοχή ελέγχου ταυτότητας για το πιστοποιητικό.
Τώρα είστε έτοιμοι να συνδεθείτε στον υπολογιστή με το κλειδί Nitrokey αντί για τον κωδικό πρόσβασής σας και μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση/υπογραφή S/MIME email με το κλειδί Nitrokey. Το πρόγραμμα οδήγησης πρέπει να εγκατασταθεί σε κάθε υπολογιστή στον οποίο θέλετε να χρησιμοποιήσετε το πιστοποιητικό.