S/MIME-sähköpostin salaus#

(Nitrokey Pro 2 - macOS)

Edellytykset#

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.

  • OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,

  • S/MIME/X.509 on useimmiten yritysten käytössä.

Jos olet epävarma siitä, kumman valitset, kannattaa käyttää OpenPGP:tä, katso täältä. Tällä sivulla kuvataan S/MIME-sähköpostin salauksen käyttöä.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Muista

Windows-käyttäjien, joilla on 64-bittinen järjestelmä (standardi), on asennettava sekä 32-bittinen että 64-bittinen versio OpenSC:stä!

Tuo olemassa oleva avain ja varmenne#

Seuraavat ohjeet perustuvat OpenSC:n wikiin. Oletamme, että olet jo saanut avain-sertifikaattiparin .p12-tiedostona. Tutustu wikisivuun, jos olet saanut erillisen avain- ja varmentetiedoston.

Avaa Windowsin komentorivi painamalla Windows-näppäintä ja R-näppäintä. Kirjoita nyt tekstikenttään ’cmd.exe’ ja paina enteriä. Voit avata päätepäätteen macOS:ssä tai GNU/Linuxissa käyttämällä sovellushakua (esim. spotlight macOS:ssä).

Jotta nämä komennot olisivat mahdollisimman yksinkertaisia, .p12-tiedoston on oltava kotikansiossasi. Windowsissa tämä on yleensä ’C:Usersyourusername’ ja macOS- ja GNU/Linux-järjestelmissä ’/home/yourusername’. Jos et tallenna .p12-tiedostoa sinne, sinun on mukautettava polkua alla olevissa komennoissa. Liitä Nitrokey ennen komentojen lähettämistä.

Olettaen, että avainsertifikaattitiedostosi on ’myprivate.p12’, komennot Windowsissa näyttävät tältä:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

ja macOS:ssä ja GNU/Linuxissa se on seuraava

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Nämä kaksi komentoa kopioivat avain-sertifikaattiparin korttipaikkaan 2 (tarvitaan sähköpostien salauksen purkamiseen) ja korttipaikkaan 3 (tarvitaan allekirjoittamiseen). Tuloste näyttää molemmissa järjestelmissä jotakuinkin tältä:

kuva1

Huomaa, että on virheilmoituksia, jotka voi jättää huomiotta (katso tulostusesimerkki yllä). Avain-sertifikaattipari on nyt ladattu Nitrokey-avaimeen.

Käyttö#

Näiltä sivuilta löydät lisätietoja käytöstä:

Vianmääritys#

  • Windowsissa: Asensitko OpenSC:n 32-bittisen ja 64-bittisen version?

  • Nitrokey Storage 2: Sinun on asennettava OpenSC:n versio 0.18 tai uudempi. Löydät tiedostot OpenSC:n verkkosivuilta Windows- ja macOS-käyttäjille tai täältä Debian/Ubuntu -käyttäjille.