Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου S/MIME

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Έναρξη Nitrokey

Αποθήκευση Nitrokey 2

Προαπαιτούμενα

Υπάρχουν δύο ευρέως χρησιμοποιούμενα πρότυπα για την κρυπτογράφηση ηλεκτρονικού ταχυδρομείου.

  • Το OpenPGP/GnuPG είναι δημοφιλές μεταξύ των ιδιωτών,

  • Το S/MIME/X.509 χρησιμοποιείται κυρίως από επιχειρήσεις.

Αν έχετε αμφιβολίες για το ποιο να επιλέξετε, θα πρέπει να χρησιμοποιήσετε το OpenPGP, δείτε το εδώ (δεν ισχύει για το Nitrokey HSM 2, το Nitrokey HSM 2 όμως υποστηρίζει επί του παρόντος το πρότυπο S/MIME/X.509, επομένως ο υπόλοιπος οδηγός ισχύει για το HSM 2 και άλλα Nitrokeys). Αυτή η σελίδα περιγράφει τη χρήση της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου S/MIME.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Σημείωση

Οι χρήστες των Windows με σύστημα 64-bit (standard) πρέπει να εγκαταστήσουν και την έκδοση 32-bit και την έκδοση 64-bit του OpenSC!

Εισαγωγή υπάρχοντος κλειδιού και πιστοποιητικού

Οι παρακάτω οδηγίες βασίζονται στο wiki του OpenSC. Θα υποθέσουμε, ότι έχετε ήδη αποκτήσει ένα ζεύγος κλειδιού-πιστοποιητικού ως αρχείο .p12. Παρακαλώ ρίξτε μια ματιά στη σελίδα του wiki, αν έχετε ένα ξεχωριστό αρχείο κλειδιού και πιστοποιητικού.

To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).

To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.

Υποθέτοντας ότι το αρχείο του κλειδιού-πιστοποιητικού σας είναι “myprivate.p12”, οι εντολές για τα Windows είναι οι εξής:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

και σε macOS και GNU/Linux θα είναι

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Οι δύο εντολές αντιγράφουν το ζεύγος κλειδιού-πιστοποιητικού στην υποδοχή 2 (που απαιτείται για την αποκρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου) και στην υποδοχή 3 (που απαιτείται για την υπογραφή). Η έξοδος μοιάζει και στα δύο συστήματα κάπως έτσι:

img1

Λάβετε υπόψη ότι θα υπάρξουν μηνύματα σφάλματος που μπορούν να αγνοηθούν με ασφάλεια (βλ. παραπάνω παράδειγμα εξόδου). Τώρα έχετε φορτώσει το ζεύγος κλειδιού-πιστοποιητικού στο Nitrokey.

Χρήση

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τη χρήση σε αυτές τις σελίδες: