S/MIME-sähköpostin salaus#

Edellytykset#

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.

  • OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,

  • S/MIME/X.509 on useimmiten yritysten käytössä.

Jos olet epävarma siitä, kumpi kannattaa valita, kannattaa käyttää OpenPGP:tä, katso täältä. Tällä sivulla kuvataan S/MIME-sähköpostin salauksen käyttöä.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Tuo olemassa oleva avain ja varmenne#

Seuraavat ohjeet perustuvat OpenSC:n wikiin. Oletamme, että olet jo saanut avain-sertifikaattiparin .p12-tiedostona. Tutustu wikisivuun, jos olet saanut erillisen avain- ja varmentetiedoston.

To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).

Jotta nämä komennot olisivat mahdollisimman yksinkertaisia, .p12-tiedoston on oltava kotikansiossasi. Windowsissa tämä on yleensä C:\Users\yourusername ja macOS- ja GNU/Linux-järjestelmissä se on /home/yourusername. Jos et tallenna .p12-tiedostoa sinne, sinun on mukautettava polkua alla olevissa komennoissa. Liitä Nitrokey ennen komentojen lähettämistä.

Olettaen, että avainsertifikaattitiedostosi on ’myprivate.p12’, komennot Windowsissa näyttävät seuraavalta:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

ja macOS:ssä ja GNU/Linuxissa se on seuraava

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Nämä kaksi komentoa kopioivat avain-sertifikaattiparin aukkoon 2 (jota tarvitaan sähköpostien salauksen purkamiseen) ja aukkoon 3 (jota tarvitaan allekirjoittamiseen). Tuloste näyttää molemmissa järjestelmissä jotakuinkin tältä:

kuva1

Huomaa, että on virheilmoituksia, jotka voi jättää huomiotta (katso tulostusesimerkki yllä). Avain-sertifikaattipari on nyt ladattu Nitrokey-avaimeen.

Käyttö#

Näiltä sivuilta löydät lisätietoja käytöstä: