S/MIME e-pasta šifrēšana#

(Nitrokey HSM 2 - Windows)

Priekšnosacījumi#

Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti.

  • OpenPGP/GnuPG ir populāra privātpersonu vidū,

  • S/MIME/X.509 galvenokārt izmanto uzņēmumi.

Nitrokey HSM 2 pašlaik atbalsta S/MIME/X.509 standartu. Šajā lapā aprakstīta S/MIME e-pasta šifrēšanas izmantošana.

Jums ir jāiegādājas S/MIME sertifikāts (piemēram, CERTUM) vai, iespējams, tas jau ir jūsu uzņēmuma izsniegts. Turklāt jūsu sistēmā ir jāinstalē OpenSC. GNU/Linux lietotāji parasti var instalēt OpenSC, izmantojot pakešu pārvaldnieku (piemēram, sudo apt install opensc Ubuntu), savukārt MacOS un Windows lietotāji var lejupielādēt instalācijas failus no OpenSC lapas.

Piezīme

Windows lietotājiem ar 64 bitu sistēmu (standarta) ir jāinstalē gan 32 bitu, gan 64 bitu OpenSC versija!

Esošās atslēgas un sertifikāta importēšana#

Turpmākie norādījumi ir balstīti uz OpenSC wiki. Pieņemsim, ka jau esat ieguvis atslēgu-sertifikātu pāri kā .p12 failu. Lūdzu, apskatiet wiki lapu, ja jums ir atsevišķs atslēgas un sertifikāta fails.

Lai atvērtu Windows komandrindu, nospiediet Windows taustiņu un R taustiņu. Tagad teksta laukā ierakstiet „cmd.exe“ un nospiediet Enter. Lai atvērtu termināli operētājsistēmā macOS vai GNU/Linux, izmantojiet lietojumprogrammu meklēšanu (piemēram, spotlight operētājsistēmā macOS).

Lai šīs komandas būtu pēc iespējas vienkāršākas, .p12 failam jāatrodas jūsu sākuma mapē. Operētājsistēmā Windows tas parasti ir C:\Users\yourusername, bet macOS un GNU/Linux sistēmā tas būs /home/yourusername. Ja .p12 fails nav tur saglabāts, turpmāk norādītajās komandās ceļš ir jāpielāgo. Pirms komandu iesniegšanas pievienojiet Nitrokey.

Pieņemot, ka jūsu atslēgas sertifikāta faila teksts ir „myprivate.p12“, komandas operētājsistēmai Windows izskatās šādi:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

un macOS un GNU/Linux operētājsistēmās tas būs

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Abas komandas kopē atslēgas-sertifikāta pāri uz 2. slotu (nepieciešams e-pasta vēstuļu atšifrēšanai) un 3. slotu (nepieciešams parakstīšanai). Abās sistēmās izvades rezultāts izskatās apmēram šādi:

attēls1

Lūdzu, ņemiet vērā, ka būs kļūdu ziņojumi, kurus var droši ignorēt (skat. izvades piemēru iepriekš). Tagad Nitrokey ir ielādēts atslēgas-sertifikāta pāris.

Lietošana#

Sīkāku informāciju par lietošanu var atrast šajās lapās: