Windowsi sisselogimine ja S/MIME e-posti krüpteerimine koos Active Directoryga#

(Nitrokey Pro 2 - Windows)

Pange tähele, et see draiver on veel arendus-/testimisjärgus. Palun rääkige meile oma kogemustest! Vaata meie kontaktilehte.

Eeltingimused#

Selles juhendis eeldatakse, et Active Directory server, millel on roll „Active Directory Certificate Services“, on paigaldatud ja töötab serveris. Need juhised põhinevad ainult Nitrokey Storage 2-l ja Nitrokey Pro 2-l.

OpenPGP-CSP paigaldamine#

See samm on vajalik selleks, et kliendid saaksid kasutada OpenPGP-CSP draiverit. Laadige alla ja installige uuim versioon paigaldusfailist ‚SetupOpenPGPCsp‘ teie süsteemiarhitektuuri jaoks, 64-bitiste süsteemide puhul ‚SetupOpenPGPCsp_x64.msi‘.

Te võite soovida paigaldada draiveri ka serverisse, et saaksite selle draiveri kasutamist mallil jõustada (vt allpool).

Sertifikaadi malli loomine serveri poolel#

Avage Active Directory serveris certsrv.msc, et hallata oma sertifikaadi malle. Klõpsake paremal nupul ‚Certificate Templates‘ ja valige ‚Manage‘.

img1

Nüüd klõpsake paremklõpsu mallile „Smartcard Logon“ ja klõpsake „Duplicate“, et luua uus mall selle standardmalli alusel. Nimetage mall ümber ‚OpenPGP Card Logon and Email‘ või sarnaseks.

img2

Punkti „Request Handling“ all saate valida OpenPGP-CSP kui ühe ja ainsa krüptograafiateenuse pakkuja (klõpsake nupule „CSPs…“). Selleks, et see toimiks, tuleb serverisse paigaldada ka draiver ja eelnevalt tuleb sisestada Nitrokey. See on vabatahtlik. Võite lasta kasutajal valida, millist CSP-d kasutada.

img3
img4

S/MIME e-kirjade krüpteerimise lubamiseks valige ‚Teema nimi‘. Märkige märkeruut ‚E-Mail name‘ (märkus: peate salvestama oma kasutajate e-posti aadressid vastavasse Active Directory lahtrisse!).

img5

Seejärel mine ‚Laiendused‘, seal redigeerid rakenduste suunist ja lisad ‚Secure Email‘.

img6
img7

Kliendi sertifikaadi taotlemine (domeeni liige)#

Domeeni liikme sertifikaadi taotlemiseks tuleb avada certmgr.msc. Tehke paremklõps kaustas ‚Personal->Certificates‘ ja klõpsake ‚All Tasks->Request New Certificate‘ ning valige AD-s loodud mall.

img8

Kui te ei ole kehtestanud OpenPGP-CSP kasutamist, peate te selle nüüd siin valima.

img9
img10

Järgmisena valite sertifikaadi autentimise pesa.

Nüüd olete valmis arvutisse sisse logima Nitrokey’ga oma parooli asemel ja saate kasutada S/MIME e-posti krüpteerimist/allkirjastamist koos Nitrokey’ga. Draiver tuleb paigaldada igale arvutile, kus soovite sertifikaati kasutada.

img11