S/MIME e-posti krüpteerimine#

Eeltingimused#

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit.

  • OpenPGP/GnuPG on üksikisikute seas populaarne,

  • S/MIME/X.509 kasutavad peamiselt ettevõtted.

Kui te ei ole kindel, millist valida, tuleks kasutada OpenPGP, vt ` siin <openpgp.html>`_. Sellel leheküljel kirjeldatakse S/MIME e-posti krüpteerimise kasutamist.

Sa pead ostma S/MIME sertifikaadi (nt aadressil CERTUM) või võid selle juba saada oma ettevõttelt. Lisaks peate oma süsteemi paigaldama OpenSC. Kui GNU/Linuxi kasutajad saavad OpenSC tavaliselt paigaldada üle paketihalduri (nt sudo apt install opensc Ubuntus), siis macOS ja Windows kasutajad saavad paigaldusfailid alla laadida OpenSC lehelt.

Olemasoleva võtme ja sertifikaadi importimine#

Järgnevad juhised põhinevad OpenSC wiki. Eeldame, et olete juba saanud võtme-sertifikaadi paari .p12 failina. Palun vaadake wikilehte, kui teil on eraldi võtme- ja sertifikaadifail.

Windowsi käsurea avamiseks vajutage Windows-klahvi ja R-klahvi. Nüüd kirjuta tekstiväljale ‚cmd.exe‘ ja vajuta enter. MacOS-i või GNU/Linuxi terminali avamiseks kasutage rakenduste otsingut (nt macOS-i puhul spotlight).

Et need käsud oleksid võimalikult lihtsad, peab .p12 fail olema teie kodukaustas. Windowsis on see tavaliselt C:\Users\yourusername ja macOS ja GNU/Linux süsteemis on see /home/yourusername. Kui te ei salvesta .p12 faili sinna, peate te allpool toodud käskudes teekonda kohandama. Enne käskude esitamist ühendage Nitrokey.

Eeldades, et teie võtmesertifikaadi faili nimi on ‚myprivate.p12‘, näeb Windowsi käsk välja järgmiselt:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

ja macOS-is ja GNU/Linuxis on see

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Need kaks käsku kopeerivad võtme ja sertifikaadi paari pessa 2 (vajalik e-kirjade dekrüpteerimiseks) ja pessa 3 (vajalik allkirjastamiseks). Väljund näeb mõlemas süsteemis välja umbes nii:

img1

Pange tähele, et esineb veateateid, mida võib ohutult ignoreerida (vt eespool toodud väljundinäide). Teil on nüüd Nitrokey’sse laetud võtme ja sertifikaadi paar.

Kasutamine#

Lisateavet kasutamise kohta leiate nendel lehekülgedel: