S/MIME e-posti krüpteerimine

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Eeltingimused

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit.

  • OpenPGP/GnuPG on üksikisikute seas populaarne,

  • S/MIME/X.509 kasutavad peamiselt ettevõtted.

Kui teil on kahtlusi, millist valida, siis kasutage OpenPGP-d, vt siin (ei kehti Nitrokey HSM 2 puhul, Nitrokey HSM 2 toetab praegu siiski S/MIME/X.509 standardit, seega ülejäänud juhend kehtib HSM 2 ja teiste Nitrokeyde puhul). Sellel leheküljel kirjeldatakse S/MIME-sõnumi krüpteerimise kasutamist.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Märkus

Windowsi kasutajad, kellel on 64-bitine süsteem (standard), peavad paigaldama nii 32-bitise kui ka 64-bitise versiooni OpenSC!

Olemasoleva võtme ja sertifikaadi importimine

Järgnevad juhised põhinevad OpenSC wiki. Eeldame, et olete juba saanud võtme-sertifikaadi paari .p12 failina. Palun vaadake wikilehte, kui teil on eraldi võtme- ja sertifikaadifail.

Windowsi käsurea avamiseks vajutage Windows-klahvi ja R-klahvi. Nüüd kirjuta tekstiväljale ‚cmd.exe‘ ja vajuta enter. MacOS-i või GNU/Linuxi terminali avamiseks kasutage rakenduste otsingut (nt macOS-i puhul spotlight).

To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.

Eeldades, et teie võtmesertifikaadi faili nimi on ‚myprivate.p12‘, näeb Windowsi käsk välja järgmiselt:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

ja macOS-is ja GNU/Linuxis on see

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Need kaks käsku kopeerivad võtme ja sertifikaadi paari pessa 2 (vajalik e-kirjade dekrüpteerimiseks) ja pessa 3 (vajalik allkirjastamiseks). Väljund näeb mõlemas süsteemis välja umbes nii:

img1

Pange tähele, et esineb veateateid, mida võib ohutult ignoreerida (vt eespool toodud väljundinäide). Teil on nüüd Nitrokey’sse laetud võtme ja sertifikaadi paar.

Kasutamine

Lisateavet kasutamise kohta leiate nendel lehekülgedel: