S/MIME el. pašto šifravimas#
Būtinosios sąlygos#
Yra du plačiai naudojami el. pašto šifravimo standartai.
„OpenPGP/GnuPG“ yra populiari tarp fizinių asmenų,
S/MIME/X.509 dažniausiai naudoja įmonės.
Jei abejojate, kurį iš jų pasirinkti, turėtumėte naudoti OpenPGP, žr. ` čia <openpgp.html>`_. Šiame puslapyje aprašomas S/MIME el. pašto šifravimo naudojimas.
Jums reikia įsigyti S/MIME sertifikatą (pvz., CERTUM) arba jį jau gali turėti jūsų įmonė. Be to, savo sistemoje turite įdiegti OpenSC. GNU/Linux naudotojai paprastai gali įdiegti „OpenSC“ per paketų tvarkyklę (pvz., sudo apt install opensc
Ubuntu), o „MacOS“ ir „Windows“ naudotojai gali atsisiųsti diegimo failus iš OpenSC puslapio.
Esamo rakto ir sertifikato importavimas#
Pastaba
„Windows“ vartotojai, turintys 64 bitų sistemą (standartinę), turi įsidiegti ir 32 bitų, ir 64 bitų „OpenSC“ versiją!
Toliau pateiktos instrukcijos parengtos pagal „OpenSC“ viki. Darysime prielaidą, kad jau gavote rakto ir sertifikato porą kaip .p12 failą. Jei gavote atskirą rakto ir sertifikato failą, pažvelkite į wiki puslapį.
Norėdami atidaryti „Windows“ komandinę eilutę, paspauskite „Windows“ klavišą ir R klavišą. Dabar į teksto laukelį įrašykite „cmd.exe“ ir paspauskite Enter. Norėdami atidaryti terminalą „MacOS“ arba „GNU/Linux“ sistemoje, naudokite programų paiešką (pvz., „Spotlight“ „MacOS“ sistemoje).
Kad šios komandos būtų kuo paprastesnės, .p12 failas turi būti jūsų namų aplanke. „Windows“ sistemoje tai paprastai būna C:\Users\yourusername
, o „MacOS“ ir „GNU/Linux“ sistemoje - /home/yourusername
. Jei .p12 failo ten nelaikote, toliau pateiktose komandose reikia pritaikyti kelią. Prieš pateikdami komandas prijunkite „Nitrokey“.
Darant prielaidą, kad jūsų rakto sertifikato failas yra „myprivate.p12“, „Windows“ komandos atrodo taip:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
o „MacOS“ ir GNU/Linux sistemose tai bus
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
Šios dvi komandos nukopijuoja rakto ir sertifikato porą į 2 lizdą (reikalingą el. laiškams iššifruoti) ir 3 lizdą (reikalingą pasirašyti). Abiejose sistemose išvestis atrodo maždaug taip:
Atkreipkite dėmesį, kad bus klaidų pranešimų, kuriuos galima drąsiai ignoruoti (žr. pirmiau pateiktą išvesties pavyzdį). Dabar į „Nitrokey“ įkelta rakto ir sertifikato pora.
Naudojimas#
Daugiau informacijos apie naudojimą rasite šiuose puslapiuose:
naudojant S/MIME šifravimą „Thunderbird“
naudojant S/MIME šifravimą programoje „Outlook“
naudoti Evolution, el. pašto klientą, skirtą „Linux“ sistemoms skirtai „Gnome Desktop“.