S/MIME-sähköpostin salaus#

Edellytykset#

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.

  • OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,

  • S/MIME/X.509 on useimmiten yritysten käytössä.

If you are in doubt which one to choose, you should use OpenPGP, see here (not applicable for the Nitrokey HSM 2, the Nitrokey HSM 2 currently supports the S/MIME/X.509 standard though, therefore the rest of the guide is applicable for the HSM 2 and other Nitrokeys). This page describes the usage of S/MIME email encryption.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Muista

Windows-käyttäjien, joilla on 64-bittinen järjestelmä (standardi), on asennettava sekä 32-bittinen että 64-bittinen versio OpenSC:stä!

Tuo olemassa oleva avain ja varmenne#

Seuraavat ohjeet perustuvat OpenSC:n wikiin. Oletamme, että olet jo saanut avain-sertifikaattiparin .p12-tiedostona. Tutustu wikisivuun, jos olet saanut erillisen avain- ja varmentetiedoston.

Avaa Windowsin komentorivi painamalla Windows-näppäintä ja R-näppäintä. Kirjoita nyt tekstikenttään ’cmd.exe’ ja paina enteriä. Voit avata päätepäätteen macOS:ssä tai GNU/Linuxissa käyttämällä sovellushakua (esim. spotlight macOS:ssä).

Jotta nämä komennot olisivat mahdollisimman yksinkertaisia, .p12-tiedoston on oltava kotikansiossasi. Windowsissa tämä on yleensä C:\Users\yourusername ja macOS- ja GNU/Linux-järjestelmissä se on /home/yourusername. Jos et tallenna .p12-tiedostoa sinne, sinun on mukautettava polkua alla olevissa komennoissa. Liitä Nitrokey ennen komentojen lähettämistä.

Olettaen, että avainsertifikaattitiedostosi on ’myprivate.p12’, komennot Windowsissa näyttävät seuraavalta:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

ja macOS:ssä ja GNU/Linuxissa se on seuraava

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Nämä kaksi komentoa kopioivat avain-sertifikaattiparin aukkoon 2 (jota tarvitaan sähköpostien salauksen purkamiseen) ja aukkoon 3 (jota tarvitaan allekirjoittamiseen). Tuloste näyttää molemmissa järjestelmissä jotakuinkin tältä:

kuva1

Huomaa, että on virheilmoituksia, jotka voi jättää huomiotta (katso tulostusesimerkki yllä). Avain-sertifikaattipari on nyt ladattu Nitrokey-avaimeen.

Käyttö#

Näiltä sivuilta löydät lisätietoja käytöstä: