Κρυπτογράφηση σύνδεσης στα Windows και κρυπτογράφηση ηλεκτρονικού ταχυδρομείου S/MIME με Active Directory#

Σημειώστε ότι αυτό το πρόγραμμα οδήγησης βρίσκεται ακόμη σε στάδιο ανάπτυξης/δοκιμών. Παρακαλούμε πείτε μας τις εμπειρίες σας! Δείτε τη σελίδα επικοινωνίας.

Προαπαιτούμενα#

Αυτός ο οδηγός προϋποθέτει ότι ένας διακομιστής Active Directory με ρόλο “Υπηρεσίες πιστοποιητικών Active Directory” είναι εγκατεστημένος και εκτελείται σε έναν διακομιστή. Αυτές οι οδηγίες βασίζονται μόνο στα Nitrokey Storage 2 και Nitrokey Pro 2.

Εγκατάσταση του OpenPGP-CSP#

Αυτό το βήμα είναι απαραίτητο για τους πελάτες που χρησιμοποιούν το πρόγραμμα οδήγησης OpenPGP-CSP. Κατεβάστε και εγκαταστήστε την τελευταία έκδοση του αρχείου εγκατάστασης “SetupOpenPGPCsp” για την αρχιτεκτονική του συστήματός σας, για το “SetupOpenPGPCsp_x64.msi” για συστήματα 64-bit.

Ίσως να θέλετε να εγκαταστήσετε το πρόγραμμα οδήγησης και στο διακομιστή για να μπορείτε να επιβάλλετε τη χρήση αυτού του προγράμματος οδήγησης στο πρότυπο (βλ. παρακάτω).

Δημιουργία προτύπου πιστοποιητικού στην πλευρά του διακομιστή#

Στο διακομιστή Active Directory ανοίξτε το certsrv.msc για να διαχειριστείτε τα πρότυπα πιστοποιητικών σας. Κάντε δεξί κλικ στο “Certificate Templates” και επιλέξτε “Manage”.

img1

Τώρα κάντε δεξί κλικ στο πρότυπο “Smartcard Logon” και κάντε κλικ στο “Duplicate”, για να δημιουργήσετε ένα νέο πρότυπο με βάση αυτό το πρότυπο. Μετονομάστε το πρότυπο σε “OpenPGP Card Logon and Email” ή παρόμοιο.

img2

Στην ενότητα “Χειρισμός αιτήσεων”, μπορείτε να επιλέξετε τον OpenPGP-CSP ως τον μοναδικό πάροχο υπηρεσιών κρυπτογράφησης (κάντε κλικ στο κουμπί με την ένδειξη “CSPs…”). Για να λειτουργήσει αυτό, θα πρέπει να εγκαταστήσετε τον οδηγό και στον διακομιστή και θα πρέπει προηγουμένως να εισαγάγετε ένα κλειδί Nitrokey. Αυτό είναι προαιρετικό. Μπορείτε να αφήσετε τον χρήστη να επιλέξει, ποιος CSP θα χρησιμοποιηθεί.

img3
img4

Για την ενεργοποίηση της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου S/MIME μεταβείτε στο “Όνομα θέματος”. Μαρκάρετε το πλαίσιο ελέγχου “E-Mail name” (Σημείωση: Πρέπει να αποθηκεύσετε τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών σας στο αντίστοιχο πεδίο του Active Directory!).

img5

Στη συνέχεια, μεταβείτε στις “Επεκτάσεις”, εκεί επεξεργάζεστε την κατευθυντήρια γραμμή εφαρμογών και προσθέτετε το “Secure Email”.

img6
img7

Αίτηση πιστοποιητικού στον πελάτη (μέλος τομέα)#

Για να ζητήσετε ένα πιστοποιητικό για ένα μέλος τομέα, πρέπει να ανοίξετε το certmgr.msc. Κάντε δεξί κλικ στο φάκελο “Personal->Certificates” και επιλέξτε “All Tasks->Request New Certificate και επιλέξτε το πρότυπο που δημιουργήσατε στο AD.

img8

Αν δεν έχετε επιβάλει τη χρήση του OpenPGP-CSP, θα πρέπει να το επιλέξετε εδώ τώρα.

img9
img10

Στη συνέχεια επιλέγετε την υποδοχή ελέγχου ταυτότητας για το πιστοποιητικό.

Τώρα είστε έτοιμοι να συνδεθείτε στον υπολογιστή με το κλειδί Nitrokey αντί για τον κωδικό πρόσβασής σας και μπορείτε να χρησιμοποιήσετε την κρυπτογράφηση/υπογραφή S/MIME email με το κλειδί Nitrokey. Το πρόγραμμα οδήγησης πρέπει να εγκατασταθεί σε κάθε υπολογιστή στον οποίο θέλετε να χρησιμοποιήσετε το πιστοποιητικό.

img11