Windowsi sisselogimine ja S/MIME e-posti krüpteerimine koos Active Directoryga¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Pange tähele, et see draiver on veel arendus-/testimisjärgus. Palun rääkige meile oma kogemustest! Vaata meie kontaktilehte.
Eeltingimused¶
Selles juhendis eeldatakse, et Active Directory server, millel on roll „Active Directory Certificate Services“, on paigaldatud ja töötab serveris. Need juhised põhinevad ainult Nitrokey Storage 2-l ja Nitrokey Pro 2-l.
OpenPGP-CSP paigaldamine¶
See samm on vajalik selleks, et kliendid saaksid kasutada OpenPGP-CSP draiverit. Laadige alla ja installige uuim versioon paigaldusfaili ‚SetupOpenPGPCsp‘ teie süsteemiarhitektuuri jaoks, 64-bitiste süsteemide jaoks ‚SetupOpenPGPCsp_x64.msi‘.
Te võite soovida paigaldada draiveri ka serverisse, et saaksite selle draiveri kasutamist mallil jõustada (vt allpool).
Sertifikaadi malli loomine serveri poolel¶
Avage Active Directory serveris certsrv.msc, et hallata oma sertifikaadi malle. Klõpsake paremal nupul ‚Certificate Templates‘ ja valige ‚Manage‘.
Nüüd klõpsake paremklõpsu mallile „Smartcard Logon“ ja klõpsake „Duplicate“, et luua uus mall selle standardmalli alusel. Nimetage mall ümber ‚OpenPGP Card Logon and Email‘ või sarnaseks.
Punkti „Request Handling“ all saate valida OpenPGP-CSP kui ühe ja ainsa krüptograafiateenuse pakkuja (klõpsake nupule „CSPs…“). Selleks, et see toimiks, tuleb serverisse paigaldada ka draiver ja eelnevalt tuleb sisestada Nitrokey. See on vabatahtlik. Võite lasta kasutajal valida, millist CSP-d kasutada.
S/MIME e-kirjade krüpteerimise lubamiseks valige ‚Teema nimi‘. Märkige märkeruut ‚E-Mail name‘ (märkus: peate salvestama oma kasutajate e-posti aadressid vastavasse Active Directory lahtrisse!).
Seejärel mine ‚Laiendused‘, seal redigeerid rakenduste suunist ja lisad ‚Secure Email‘.
Kliendi sertifikaadi taotlemine (domeeni liige)¶
Domeeni liikme sertifikaadi taotlemiseks tuleb avada certmgr.msc. Tehke paremklõps kaustas ‚Personal->Certificates‘ ja klõpsake ‚All Tasks->Request New Certificate‘ ning valige AD-s loodud mall.
Kui te ei ole kehtestanud OpenPGP-CSP kasutamist, peate selle nüüd siin valima.
Järgmisena valite sertifikaadi autentimise pesa.
You are now ready to logon on the computer with the Nitrokey instead of your password and you can use S/MIME email encryption/signing with the Nitrokey. The driver has to be installed on every computer you want to use the certificate on.
