Windows-kirjautuminen ja S/MIME-sähköpostin salaus Active Directoryn avulla#

Huomaa, että tämä ohjain on vielä kehitys- tai testausvaiheessa. Kerro meille kokemuksistasi! Katso yhteydenottosivumme.

Edellytykset#

Tässä oppaassa oletetaan, että Active Directory -palvelin, jolla on rooli Active Directory -varmennepalvelut, on asennettu ja käytössä palvelimella. Nämä ohjeet perustuvat vain Nitrokey Storage 2:een ja Nitrokey Pro 2:een.

OpenPGP-CSP:n asentaminen#

Tätä vaihetta tarvitaan, jotta asiakkaat voivat käyttää OpenPGP-CSP-ajuria. Lataa ja asenna uusin versio asennustiedostosta ’SetupOpenPGPCsp’ järjestelmäarkkitehtuurillesi, 64-bittisten järjestelmien tapauksessa ’SetupOpenPGPCsp_x64.msi’.

Voit haluta asentaa ohjaimen myös palvelimelle, jotta voit pakottaa ohjaimen käytön mallissa (katso alla).

Varmennemallin luominen palvelimen puolella#

Avaa Active Directory -palvelimessa certsrv.msc, jotta voit hallita varmennepohjia. Napsauta hiiren oikealla painikkeella ’Certificate Templates’ ja valitse ’Manage’.

kuva1

Klikkaa nyt hiiren oikealla hiiren kakkospainikkeella ’Smartcard Logon’ -mallia ja valitse ’Duplicate’ luodaksesi uuden mallin tämän vakiomallin pohjalta. Nimeä malli uudelleen ’OpenPGP Card Logon and Email’ tai vastaavaksi.

kuva2

Kohdassa ’Request Handling’ voit valita OpenPGP-CSP:n ainoaksi salauksen palveluntarjoajaksi (napsauta painiketta ’CSPs…’). Jotta tämä toimisi, sinun on asennettava ajuri myös palvelimelle ja sinun on asetettava Nitrokey etukäteen. Tämä on vapaaehtoista. Voit antaa käyttäjän valita, mitä CSP:tä hän käyttää.

img3
kuva4

S/MIME-sähköpostin salauksen ottamiseksi käyttöön valitse ’Aiheen nimi’. Rastita valintaruutu ’Sähköpostin nimi’ (Huomaa: Sinun on tallennettava käyttäjien sähköpostiosoitteet vastaavaan Active Directory -kenttään!).

img5

Siirry sitten kohtaan ’Laajennukset’, siellä muokkaat sovellusten ohjeistusta ja lisäät ’Secure Email’.

img6
img7

Varmenteen pyytäminen asiakkaalta (toimialueen jäsen)#

Jos haluat pyytää varmenteen toimialueen jäsenelle, sinun on avattava certmgr.msc. Napsauta hiiren oikealla hiiren kakkospainikkeella kansiota ’Personal->Certificates’ ja valitse ’All Tasks->Request New Certificate’ (Kaikki tehtävät->Pyydä uusi varmenne) ja valitse AD:ssä luotu malli.

img8

Jos et ole valinnut OpenPGP-CSP:n käyttöä, sinun on valittava se nyt.

img9
img10

Seuraavaksi valitset varmenteen todennuspaikan.

Olet nyt valmis kirjautumaan tietokoneeseen Nitrokey-avaimella salasanasi sijasta, ja voit käyttää S/MIME-sähköpostin salausta/allekirjoitusta Nitrokey-avaimen kanssa. Ajuri on asennettava jokaiseen tietokoneeseen, jossa haluat käyttää varmenteen.

img11