Inicio de sesión de Windows y cifrado de correo electrónico S/MIME con Active Directory¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Tenga en cuenta que este controlador aún está en desarrollo/prueba. ¡Por favor, cuéntanos tus experiencias! Consulte nuestra página de contacto ` <https://www.nitrokey.com/contact>`_.
Requisitos previos¶
Esta guía asume que un servidor de Active Directory con el rol “Active Directory Certificate Services” está instalado y funcionando en un servidor. Estas instrucciones se basan únicamente en Nitrokey Storage 2 y Nitrokey Pro 2.
Instalación de OpenPGP-CSP¶
Este paso es necesario para que los clientes utilicen el controlador OpenPGP-CSP. Descargue e instale la última versión del archivo de instalación “SetupOpenPGPCsp” para su arquitectura de sistema, para “SetupOpenPGPCsp_x64.msi” para sistemas de 64 bits.
Es posible que desee instalar el controlador en el servidor también para poder imponer el uso de este controlador en la plantilla (véase más adelante).
Creación de una plantilla de certificado en el lado del servidor¶
En el servidor de Active Directory, abra certsrv.msc para gestionar sus plantillas de certificados. Haga clic con el botón derecho del ratón en «Plantillas de certificados» y elija «Gestionar».
Ahora haga clic con el botón derecho del ratón en la plantilla “Smartcard Logon” y haga clic en “Duplicar”, para crear una nueva plantilla basada en esta plantilla estándar. Cambie el nombre de la plantilla a «Inicio de sesión de tarjeta OpenPGP y correo electrónico» o similar.
En «Gestión de solicitudes», puede elegir el OpenPGP-CSP como único proveedor de servicios de criptografía (haga clic en el botón denominado «CSPs…»). Para que esto funcione, necesita instalar el controlador en el servidor también y tiene que insertar una Nitrokey de antemano. Esto es opcional. Puede dejar que el usuario elija el CSP que desea utilizar.
Para habilitar el cifrado de correo electrónico S/MIME, vaya a «Nombre del asunto». Marque la casilla «Nombre del correo electrónico» (nota: ¡debe guardar las direcciones de correo de sus usuarios en el campo correspondiente de Active Directory!)
A continuación, vaya a «Extensiones», allí edite la directriz de aplicaciones y añada «Correo electrónico seguro».
Solicitar certificado en el cliente (miembro del dominio)¶
Para solicitar un certificado para un miembro del dominio, tiene que abrir certmgr.msc. Haga clic con el botón derecho en la carpeta “Personal->Certificados” y haga clic en “Todas las tareas->Solicitar nuevo certificado y elija la plantilla que creó en el AD.
Si no ha impuesto el uso de OpenPGP-CSP tiene que elegirlo aquí ahora.
A continuación, elija la ranura de autenticación para el certificado.
Ahora está listo para iniciar la sesión en el ordenador con el Nitrokey en lugar de su contraseña y puede utilizar S/MIME cifrado/firmación de correo electrónico con el Nitrokey. Hay que instalar el controlador en cada ordenador en el que se quiera utilizar el certificado.