S/MIME el. pašto šifravimas#

Būtinosios sąlygos#

Yra du plačiai naudojami el. pašto šifravimo standartai.

  • „OpenPGP/GnuPG“ yra populiari tarp fizinių asmenų,

  • S/MIME/X.509 dažniausiai naudoja įmonės.

Jei abejojate, kurį iš jų pasirinkti, turėtumėte naudoti OpenPGP, žr. ` čia <openpgp.html>`_. Šiame puslapyje aprašomas S/MIME el. pašto šifravimo naudojimas.

Jums reikia įsigyti S/MIME sertifikatą (pvz., CERTUM) arba jį jau gali turėti jūsų įmonė. Be to, savo sistemoje turite įdiegti OpenSC. GNU/Linux naudotojai paprastai gali įdiegti „OpenSC“ per paketų tvarkyklę (pvz., sudo apt install opensc Ubuntu), o „MacOS“ ir „Windows“ naudotojai gali atsisiųsti diegimo failus iš OpenSC puslapio.

Esamo rakto ir sertifikato importavimas#

Toliau pateiktos instrukcijos parengtos pagal „OpenSC“ viki. Darysime prielaidą, kad jau gavote rakto ir sertifikato porą kaip .p12 failą. Jei gavote atskirą rakto ir sertifikato failą, pažvelkite į wiki puslapį.

Norėdami atidaryti „Windows“ komandinę eilutę, paspauskite „Windows“ klavišą ir R klavišą. Dabar į teksto laukelį įrašykite „cmd.exe“ ir paspauskite Enter. Norėdami atidaryti terminalą „MacOS“ arba „GNU/Linux“ sistemoje, naudokite programų paiešką (pvz., „Spotlight“ „MacOS“ sistemoje).

Kad šios komandos būtų kuo paprastesnės, .p12 failas turi būti jūsų namų aplanke. „Windows“ sistemoje tai paprastai būna C:\Users\yourusername, o „MacOS“ ir „GNU/Linux“ sistemoje - /home/yourusername. Jei .p12 failo ten nelaikote, toliau pateiktose komandose reikia pritaikyti kelią. Prieš pateikdami komandas prijunkite „Nitrokey“.

Darant prielaidą, kad jūsų rakto sertifikato failas yra „myprivate.p12“, „Windows“ komandos atrodo taip:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

o „MacOS“ ir GNU/Linux sistemose tai bus

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Šios dvi komandos nukopijuoja rakto ir sertifikato porą į 2 lizdą (reikalingą el. laiškams iššifruoti) ir 3 lizdą (reikalingą pasirašyti). Abiejose sistemose išvestis atrodo maždaug taip:

vaizdas1

Atkreipkite dėmesį, kad bus klaidų pranešimų, kuriuos galima drąsiai ignoruoti (žr. pirmiau pateiktą išvesties pavyzdį). Dabar į „Nitrokey“ įkelta rakto ir sertifikato pora.

Naudojimas#

Daugiau informacijos apie naudojimą rasite šiuose puslapiuose: