S/MIMEメール暗号化#

(Nitrokey Start - Windows)

前提条件#

電子メールの暗号化には、広く使われている2つの規格があります。

  • 個人ではOpenPGP/GnuPGが人気です。

  • S/MIME/X.509は主に企業で使用されています。

どれを選べばいいのかわからない場合は、OpenPGPを使うべきで、`こちら<openpgp.html>`_を参照してください。このページでは、S/MIMEのメール暗号化の使い方を説明しています。

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

注釈

64ビットシステム(標準)のWindowsユーザーは、32ビット版と64ビット版の両方のOpenSC!をインストールする必要があります。

既存の鍵と証明書のインポート#

以下の説明は、OpenSCの`wiki <https://github.com/OpenSC/OpenSC/wiki/OpenPGP-card>`_に基づいています。ここでは、すでに鍵と証明書のペアを.p12ファイルとして入手していると仮定します。別の鍵と証明書のファイルを入手した場合は、wikiページを参照してください。

Windowsのコマンドラインを開くには、WindowsキーとRキーを押してください。テキストフィールドに「cmd.exe」と入力してエンターキーを押します。macOSまたはGNU/Linuxでターミナルを開くには、アプリケーション検索を使用してください(例:macOSのspotlight)。

これらのコマンドをできるだけシンプルにするために、.p12ファイルはあなたのホームフォルダーにある必要があります。Windowsでは通常、「C:Usersyourusername」、macOSやGNU/Linuxシステムでは「/home/yourusername」となります。この場所に.p12ファイルを保存していない場合は、以下のコマンドでパスを変更する必要があります。コマンドを実行する前に、Nitrokeyを接続してください。

鍵・証明書のファイル名が「myprivate.p12」であるとすると、Windows用のコマンドは以下のようになります。

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

となり、macOSとGNU/Linuxでは以下のようになります。

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

この2つのコマンドは、鍵と証明書のペアをスロット2(メールの復号化に必要)とスロット3(署名に必要)にコピーします。両システムでの出力は以下のようになります。

img1

エラーメッセージが表示されますが、無視してかまいません(上記の出力例を参照)。これで、Nitrokeyに鍵と証明書のペアが読み込まれました。

使用方法#

このページでは、使用方法についての詳しい情報をご覧いただけます。

  • Thunderbirdで`S/MIME暗号化を使用するための<smime-thunderbird.html>`_。

  • Outlook上で`S/MIME暗号化を使用するための<smime-outlook.html><x id="60"></x

  • LinuxシステムのGnomeデスクトップ用メールクライアントである`Evolution <https://help.gnome.org/users/evolution/stable/mail-encryption.html.en>`_の使用について

トラブルシューティング#

  • Windowsの場合。OpenSCの32ビット版と64ビット版の両方をインストールしましたか?

  • Nitrokey Storage 2:OpenSCをバージョン0.18以上でインストールする必要があります。WindowsやmacOSのユーザーは`OpenSCのウェブサイト<https://github.com/OpenSC/OpenSC/releases>`_で、Debian/Ubuntuのユーザーは`こちら<https://github.com/Nitrokey/opensc-build>`_でファイルを見つけることができます。