S/MIME el. pašto šifravimas

Būtinosios sąlygos

Yra du plačiai naudojami el. pašto šifravimo standartai.

  • „OpenPGP/GnuPG“ yra populiari tarp fizinių asmenų,

  • S/MIME/X.509 dažniausiai naudoja įmonės.

Jei abejojate, kurį iš jų pasirinkti, turėtumėte naudoti OpenPGP, žr. čia (netaikoma „Nitrokey HSM 2“, tačiau „Nitrokey HSM 2“ šiuo metu palaiko S/MIME/X.509 standartą, todėl likusi vadovo dalis taikoma HSM 2 ir kitiems „Nitrokeys“). Šiame puslapyje aprašomas S/MIME el. pašto šifravimo naudojimas.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Pastaba

„Windows“ vartotojai, turintys 64 bitų sistemą (standartinę), turi įsidiegti ir 32 bitų, ir 64 bitų „OpenSC“ versiją!

Esamo rakto ir sertifikato importavimas

Toliau pateiktos instrukcijos parengtos pagal „OpenSC“ viki. Darysime prielaidą, kad jau gavote rakto ir sertifikato porą kaip .p12 failą. Jei gavote atskirą rakto ir sertifikato failą, pažvelkite į wiki puslapį.

To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).

To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.

Darant prielaidą, kad jūsų rakto sertifikato failas yra „myprivate.p12“, „Windows“ komandos atrodo taip:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

o „MacOS“ ir GNU/Linux sistemose tai bus

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Šios dvi komandos nukopijuoja rakto ir sertifikato porą į 2 lizdą (reikalingą el. laiškams iššifruoti) ir 3 lizdą (reikalingą pasirašyti). Abiejose sistemose išvestis atrodo maždaug taip:

vaizdas1

Atkreipkite dėmesį, kad bus klaidų pranešimų, kuriuos galima drąsiai ignoruoti (žr. pirmiau pateiktą išvesties pavyzdį). Dabar į „Nitrokey“ įkelta rakto ir sertifikato pora.

Naudojimas

Daugiau informacijos apie naudojimą rasite šiuose puslapiuose: