Κρυπτογράφηση ηλεκτρονικού ταχυδρομείου S/MIME#

(Nitrokey Storage 2 - Linux)

Προαπαιτούμενα#

Υπάρχουν δύο ευρέως χρησιμοποιούμενα πρότυπα για την κρυπτογράφηση ηλεκτρονικού ταχυδρομείου.

  • Το OpenPGP/GnuPG είναι δημοφιλές μεταξύ των ιδιωτών,

  • Το S/MIME/X.509 χρησιμοποιείται κυρίως από επιχειρήσεις.

Αν έχετε αμφιβολίες για το ποιο να επιλέξετε, θα πρέπει να χρησιμοποιήσετε το OpenPGP, βλέπε εδώ. Αυτή η σελίδα περιγράφει τη χρήση της κρυπτογράφησης ηλεκτρονικού ταχυδρομείου S/MIME.

Πρέπει να αγοράσετε ένα πιστοποιητικό S/MIME (π.χ. στο CERTUM) ή μπορεί να έχετε ήδη αποκτήσει ένα από την εταιρεία σας. Επιπλέον, πρέπει να εγκαταστήσετε το OpenSC στο σύστημά σας. Ενώ οι χρήστες GNU/Linux μπορούν συνήθως να εγκαταστήσουν το OpenSC μέσω του διαχειριστή πακέτων (π.χ. sudo apt install opensc στο Ubuntu), οι χρήστες macOS και Windows μπορούν να κατεβάσουν τα αρχεία εγκατάστασης από τη σελίδα OpenSC.

Εισαγωγή υπάρχοντος κλειδιού και πιστοποιητικού#

Οι παρακάτω οδηγίες βασίζονται στο wiki του OpenSC. Θα υποθέσουμε, ότι έχετε ήδη αποκτήσει ένα ζεύγος κλειδιού-πιστοποιητικού ως αρχείο .p12. Παρακαλώ ρίξτε μια ματιά στη σελίδα του wiki, αν έχετε ένα ξεχωριστό αρχείο κλειδιού και πιστοποιητικού.

Για να ανοίξετε τη γραμμή εντολών των Windows πατήστε το πλήκτρο Windows και το πλήκτρο R. Τώρα πληκτρολογήστε “cmd.exe” στο πεδίο κειμένου και πατήστε enter. Για να ανοίξετε ένα τερματικό σε macOS ή GNU/Linux χρησιμοποιήστε την αναζήτηση εφαρμογών (π.χ. spotlight σε macOS).

Για να γίνουν αυτές οι εντολές όσο το δυνατόν πιο απλές, το αρχείο .p12 πρέπει να βρίσκεται στον κεντρικό σας φάκελο. Στα Windows αυτό είναι συνήθως C:\Users\yourusername και στα συστήματα macOS και GNU/Linux θα είναι /home/yourusername. Αν δεν αποθηκεύετε το αρχείο .p12 εκεί, πρέπει να προσαρμόσετε τη διαδρομή στις παρακάτω εντολές. Παρακαλούμε συνδέστε το Nitrokey πριν υποβάλετε τις εντολές.

Υποθέτοντας ότι το αρχείο του κλειδιού-πιστοποιητικού σας είναι “myprivate.p12”, οι εντολές για τα Windows είναι οι εξής:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

και σε macOS και GNU/Linux θα είναι

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Οι δύο εντολές αντιγράφουν το ζεύγος κλειδιού-πιστοποιητικού στην υποδοχή 2 (που απαιτείται για την αποκρυπτογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου) και στην υποδοχή 3 (που απαιτείται για την υπογραφή). Η έξοδος μοιάζει και στα δύο συστήματα κάπως έτσι:

img1

Λάβετε υπόψη ότι θα υπάρξουν μηνύματα σφάλματος που μπορούν να αγνοηθούν με ασφάλεια (βλ. παραπάνω παράδειγμα εξόδου). Τώρα έχετε φορτώσει το ζεύγος κλειδιού-πιστοποιητικού στο Nitrokey.

Χρήση#

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τη χρήση σε αυτές τις σελίδες:

  • για τη χρήση της κρυπτογράφησης S/MIME στον Thunderbird

  • για τη χρήση της κρυπτογράφησης S/MIME στο Outlook

  • για τη χρήση του Evolution, ενός προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου για την επιφάνεια εργασίας Gnome σε συστήματα Linux