Windows-kirjautuminen ja S/MIME-sähköpostin salaus Active Directoryn avulla¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Huomaa, että tämä ohjain on vielä kehitys- tai testausvaiheessa. Kerro meille kokemuksistasi! Katso yhteydenottosivumme.
Edellytykset¶
Tässä oppaassa oletetaan, että Active Directory -palvelin, jolla on rooli Active Directory -varmennepalvelut, on asennettu ja käytössä palvelimella. Nämä ohjeet perustuvat vain Nitrokey Storage 2:een ja Nitrokey Pro 2:een.
OpenPGP-CSP:n asentaminen¶
Tätä vaihetta tarvitaan, jotta asiakkaat voivat käyttää OpenPGP-CSP-ajuria. Lataa ja asenna uusin versio asennustiedostosta ’SetupOpenPGPCsp’ järjestelmäarkkitehtuurillesi, 64-bittisten järjestelmien tapauksessa ’SetupOpenPGPCsp_x64.msi’.
Voit haluta asentaa ohjaimen myös palvelimelle, jotta voit pakottaa ohjaimen käytön mallissa (katso alla).
Varmennemallin luominen palvelimen puolella¶
Avaa Active Directory -palvelimessa certsrv.msc, jotta voit hallita varmennepohjia. Napsauta hiiren oikealla painikkeella ’Certificate Templates’ ja valitse ’Manage’.
Klikkaa nyt hiiren oikealla hiiren kakkospainikkeella ’Smartcard Logon’ -mallia ja valitse ’Duplicate’ luodaksesi uuden mallin tämän vakiomallin pohjalta. Nimeä malli uudelleen ’OpenPGP Card Logon and Email’ tai vastaavaksi.
Kohdassa ’Request Handling’ voit valita OpenPGP-CSP:n ainoaksi salauksen palveluntarjoajaksi (napsauta painiketta ’CSPs…’). Jotta tämä toimisi, sinun on asennettava ajuri myös palvelimelle ja sinun on asetettava Nitrokey etukäteen. Tämä on vapaaehtoista. Voit antaa käyttäjän valita, mitä CSP:tä hän käyttää.
S/MIME-sähköpostin salauksen ottamiseksi käyttöön valitse ’Aiheen nimi’. Rastita valintaruutu ’Sähköpostin nimi’ (Huomaa: Sinun on tallennettava käyttäjien sähköpostiosoitteet vastaavaan Active Directory -kenttään!).
Siirry sitten kohtaan ’Laajennukset’, siellä muokkaat sovellusten ohjeistusta ja lisäät ’Secure Email’.
Varmenteen pyytäminen asiakkaalta (toimialueen jäsen)¶
Jos haluat pyytää varmenteen toimialueen jäsenelle, sinun on avattava certmgr.msc. Napsauta hiiren oikealla hiiren kakkospainikkeella kansiota ’Personal->Certificates’ ja valitse ’All Tasks->Request New Certificate’ (Kaikki tehtävät->Pyydä uusi varmenne) ja valitse AD:ssä luotu malli.
Jos et ole valinnut OpenPGP-CSP:n käyttöä, sinun on valittava se nyt.
Seuraavaksi valitset varmenteen todennuspaikan.
Olet nyt valmis kirjautumaan tietokoneeseen Nitrokey-avaimella salasanasi sijasta, ja voit käyttää S/MIME-sähköpostin salausta/allekirjoitusta Nitrokey-avaimen kanssa. Ajuri on asennettava jokaiseen tietokoneeseen, jossa haluat käyttää varmenteen.
