S/MIME-sähköpostin salaus#
✓ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
✓ |
Edellytykset#
Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.
OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,
S/MIME/X.509 on useimmiten yritysten käytössä.
Jos olet epävarma siitä, kumman valitset, sinun kannattaa käyttää OpenPGP:tä, katso täältä (ei koske Nitrokey HSM 2:ta, Nitrokey HSM 2 tukee tällä hetkellä S/MIME/X.509-standardia, joten loput oppaasta soveltuu HSM 2:een ja muihin Nitrokeyihin). Tällä sivulla kuvataan S/MIME-sähköpostin salauksen käyttö.
You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.
Muista
Windows-käyttäjien, joilla on 64-bittinen järjestelmä (standardi), on asennettava sekä 32-bittinen että 64-bittinen versio OpenSC:stä!
Tuo olemassa oleva avain ja varmenne#
Seuraavat ohjeet perustuvat OpenSC:n wikiin. Oletamme, että olet jo saanut avain-sertifikaattiparin .p12-tiedostona. Tutustu wikisivuun, jos olet saanut erillisen avain- ja varmentetiedoston.
Avaa Windowsin komentorivi painamalla Windows-näppäintä ja R-näppäintä. Kirjoita nyt tekstikenttään ’cmd.exe’ ja paina enteriä. Voit avata päätepäätteen macOS:ssä tai GNU/Linuxissa käyttämällä sovellushakua (esim. spotlight macOS:ssä).
To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.
Olettaen, että avainsertifikaattitiedostosi on ’myprivate.p12’, komennot Windowsissa näyttävät seuraavalta:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
ja macOS:ssä ja GNU/Linuxissa se on seuraava
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
Nämä kaksi komentoa kopioivat avain-sertifikaattiparin aukkoon 2 (jota tarvitaan sähköpostien salauksen purkamiseen) ja aukkoon 3 (jota tarvitaan allekirjoittamiseen). Tuloste näyttää molemmissa järjestelmissä jotakuinkin tältä:
Huomaa, että on virheilmoituksia, jotka voi jättää huomiotta (katso tulostusesimerkki yllä). Avain-sertifikaattipari on nyt ladattu Nitrokey-avaimeen.
Käyttö#
Näiltä sivuilta löydät lisätietoja käytöstä: