Windows pieteikšanās un S/MIME e-pasta šifrēšana ar Active Directory#

(Nitrokey Pro 2 - Windows)

Lūdzu, ņemiet vērā, ka šis draiveris vēl tiek izstrādāts/pārbaudīts. Lūdzu, pastāstiet mums savu pieredzi! Skatiet mūsu kontakta lapu.

Priekšnosacījumi#

Šajā rokasgrāmatā pieņemts, ka serverī ir instalēts un darbojas Active Directory serveris ar lomu „Active Directory sertifikātu pakalpojumi“. Šie norādījumi ir balstīti tikai uz Nitrokey Storage 2 un Nitrokey Pro 2.

OpenPGP-CSP instalēšana#

Šis solis ir nepieciešams, lai klienti varētu izmantot OpenPGP-CSP draiveri. Lejupielādējiet un instalējiet `jaunāko <https://github.com/vletoux/OpenPGP-CSP/releases/tag/1.3>`_instalatora faila ‚SetupOpenPGPCsp‘ versiju jūsu sistēmas arhitektūrai, 64 bitu sistēmām - ‚SetupOpenPGPCsp_x64.msi‘.

Varētu būt nepieciešams instalēt draiveri arī serverī, lai spētu uzspiest šī draivera izmantošanu šablonā (skatiet tālāk).

Sertifikāta veidnes izveide servera pusē#

Active Directory serverī atveriet certsrv.msc, lai pārvaldītu sertifikātu veidnes. Ar peles labo pogu noklikšķiniet uz „Sertifikātu veidnes“ un izvēlieties „Pārvaldīt“.

attēls1

Tagad ar peles labo pogu noklikšķiniet uz veidnes „Smartcard Logon“ un noklikšķiniet uz „Duplicate“, lai izveidotu jaunu veidni, pamatojoties uz šo standarta veidni. Pārdēvējiet šablonu par „OpenPGP Card Logon and Email“ vai tamlīdzīgi.

attēls2

Sadaļā „Pieprasījumu apstrāde“ varat izvēlēties OpenPGP-CSP kā vienīgo kriptogrāfijas pakalpojumu sniedzēju (noklikšķiniet uz pogas „CSP…“). Lai tas darbotos, serverī ir jāinstalē arī draiveris, un pirms tam ir jāievieto Nitrokey. Tas nav obligāti. Varat ļaut lietotājam izvēlēties, kuru CSP izmantot.

attēls3
attēls4

Lai iespējotu S/MIME e-pasta šifrēšanu, dodieties uz „Subject name“. Atzīmējiet izvēles rūtiņu „E-pasta nosaukums“ (piezīme: jūsu lietotāju e-pasta adreses ir jāieraksta attiecīgajā Active Directory laukā!).

attēls5

Pēc tam dodieties uz sadaļu Paplašinājumi, tur rediģējiet lietojumprogrammu vadlīnijas un pievienojiet sadaļu Drošs e-pasts.

attēls6
attēls7

Klienta (domēna dalībnieka) sertifikāta pieprasīšana#

Lai pieprasītu sertifikātu domēna dalībniekam, ir jāatver certmgr.msc. Ar peles labo pogu noklikšķiniet uz mapes „Personal->Certificates“ un noklikšķiniet uz „All Tasks->Request New Certificate“ un izvēlieties AD izveidoto veidni.

attēls8

Ja neesat ieviesis OpenPGP-CSP izmantošanu, jums tagad tas ir jāizvēlas šeit.

attēls9
attēls10

Tālāk izvēlieties sertifikāta autentifikācijas slotu.

Tagad esat gatavs pieteikties datorā, izmantojot Nitrokey paroles vietā, un varat izmantot S/MIME e-pasta šifrēšanu/parakstīšanu ar Nitrokey. Draiveris ir jāinstalē katrā datorā, kurā vēlaties izmantot sertifikātu.

attēls11