S/MIME e-mail titkosítás#

Előfeltételek#

Az e-mail titkosítására két széles körben használt szabvány létezik.

  • Az OpenPGP/GnuPG népszerű a magánszemélyek körében,

  • Az S/MIME/X.509-et leginkább a vállalatok használják.

Ha bizonytalan, hogy melyiket válassza, akkor az OpenPGP-t használja, lásd itt. Ez az oldal az S/MIME e-mail titkosítás használatát írja le.

Meg kell vásárolnia egy S/MIME tanúsítványt (pl. a CERTUM), vagy lehet, hogy a cége már rendelkezik ilyennel. Továbbá telepítenie kell a OpenSC OpenSC __-t a rendszerére. Míg a GNU/Linux felhasználók általában a csomagkezelőn keresztül telepíthetik az OpenSC-t (pl. sudo apt install opensc Ubuntun), addig a macOS és Windows felhasználók letölthetik a telepítő fájlokat a OpenSC oldalról.

Meglévő kulcs és tanúsítvány importálása#

Az alábbi utasítások az OpenSC wiki alapján készültek. Feltételezzük, hogy már rendelkezik egy kulcs-tanúsítvány párossal .p12 fájl formájában. Kérjük, nézze meg a wiki oldalát, ha külön kulcs- és tanúsítványfájlt kapott.

A Windows parancssor megnyitásához nyomja meg a Windows-billentyűt és az R billentyűt. Most írja be a szövegmezőbe a «cmd.exe» szót, és nyomja le az Entert. A terminál megnyitásához macOS-en vagy GNU/Linuxon használja az alkalmazáskeresőt (pl. spotlight macOS-en).

Annak érdekében, hogy ezek a parancsok a lehető legegyszerűbbek legyenek, a .p12 fájlnak a saját mappájában kell lennie. Windowson ez általában a C:\Users\yourusername, macOS és GNU/Linux rendszereken pedig a /home/yourusername. Ha nem ott tárolja a .p12 fájlt, akkor az alábbi parancsokban az elérési utat kell módosítania. Kérjük, a parancsok elküldése előtt csatlakoztassa a Nitrokey-t.

Feltételezve, hogy a kulcs-tanúsítvány fájlod címe «myprivate.p12», a Windows parancsok így néznek ki:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

és a macOS és GNU/Linux rendszereken a következő lesz

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

A két parancs a kulcs-tanúsítvány párost a 2. (az e-mailek visszafejtéséhez szükséges) és a 3. (az aláíráshoz szükséges) nyílásba másolja. A kimenet mindkét rendszeren valahogy így néz ki:

img1

Kérjük, vegye figyelembe, hogy lesznek olyan hibaüzenetek, amelyeket nyugodtan figyelmen kívül lehet hagyni (lásd a fenti kimeneti példát). A kulcs-tanúsítvány páros most már betöltődött a Nitrokey-re.

Használat#

A felhasználásról további információkat ezeken az oldalakon talál: