Windows-kirjautuminen ja S/MIME-sähköpostin salaus Active Directoryn avulla#
Huomaa, että tämä ohjain on vielä kehitys- tai testausvaiheessa. Kerro meille kokemuksistasi! Katso yhteydenottosivumme.
Edellytykset#
Tässä oppaassa oletetaan, että Active Directory -palvelin, jolla on rooli Active Directory -varmennepalvelut, on asennettu ja käytössä palvelimella. Nämä ohjeet perustuvat vain Nitrokey Storage 2:een ja Nitrokey Pro 2:een.
OpenPGP-CSP:n asentaminen#
Tätä vaihetta tarvitaan, jotta asiakkaat voivat käyttää OpenPGP-CSP-ajuria. Lataa ja asenna uusin versio asennustiedostosta ’SetupOpenPGPCsp’ järjestelmäarkkitehtuurillesi, 64-bittisten järjestelmien tapauksessa ’SetupOpenPGPCsp_x64.msi’.
Voit haluta asentaa ohjaimen myös palvelimelle, jotta voit pakottaa ohjaimen käytön mallissa (katso alla).
Varmennemallin luominen palvelimen puolella#
Avaa Active Directory -palvelimessa certsrv.msc, jotta voit hallita varmennepohjia. Napsauta hiiren oikealla painikkeella ’Certificate Templates’ ja valitse ’Manage’.
Klikkaa nyt hiiren oikealla hiiren kakkospainikkeella ’Smartcard Logon’ -mallia ja valitse ’Duplicate’ luodaksesi uuden mallin tämän vakiomallin pohjalta. Nimeä malli uudelleen ’OpenPGP Card Logon and Email’ tai vastaavaksi.
Kohdassa ’Request Handling’ voit valita OpenPGP-CSP:n ainoaksi salauksen palveluntarjoajaksi (napsauta painiketta ’CSPs…’). Jotta tämä toimisi, sinun on asennettava ajuri myös palvelimelle ja sinun on asetettava Nitrokey etukäteen. Tämä on vapaaehtoista. Voit antaa käyttäjän valita, mitä CSP:tä hän käyttää.
S/MIME-sähköpostin salauksen ottamiseksi käyttöön valitse ’Aiheen nimi’. Rastita valintaruutu ’Sähköpostin nimi’ (Huomaa: Sinun on tallennettava käyttäjien sähköpostiosoitteet vastaavaan Active Directory -kenttään!).
Siirry sitten kohtaan ’Laajennukset’, siellä muokkaat sovellusten ohjeistusta ja lisäät ’Secure Email’.
Varmenteen pyytäminen asiakkaalta (toimialueen jäsen)#
Jos haluat pyytää varmenteen toimialueen jäsenelle, sinun on avattava certmgr.msc. Napsauta hiiren oikealla hiiren kakkospainikkeella kansiota ’Personal->Certificates’ ja valitse ’All Tasks->Request New Certificate’ (Kaikki tehtävät->Pyydä uusi varmenne) ja valitse AD:ssä luotu malli.
Jos et ole valinnut OpenPGP-CSP:n käyttöä, sinun on valittava se nyt.
Seuraavaksi valitset varmenteen todennuspaikan.
Olet nyt valmis kirjautumaan tietokoneeseen Nitrokey-avaimella salasanasi sijasta, ja voit käyttää S/MIME-sähköpostin salausta/allekirjoitusta Nitrokey-avaimen kanssa. Ajuri on asennettava jokaiseen tietokoneeseen, jossa haluat käyttää varmenteen.