S/MIME e-pasta šifrēšana¶
`Nitrokey U2F <x id=“14“></x><x id=“66“></x> |
|||||||
|---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
✓ |
Priekšnosacījumi¶
Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti.
OpenPGP/GnuPG ir populāra privātpersonu vidū,
S/MIME/X.509 galvenokārt izmanto uzņēmumi.
Viskozitāte
You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.
Piezīme
Windows lietotājiem ar 64 bitu sistēmu (standarta) ir jāinstalē gan 32 bitu, gan 64 bitu OpenSC versija!
Esošās atslēgas un sertifikāta importēšana¶
Turpmākie norādījumi ir balstīti uz OpenSC wiki. Pieņemsim, ka jau esat ieguvis atslēgu-sertifikātu pāri kā .p12 failu. Lūdzu, apskatiet wiki lapu, ja jums ir atsevišķs atslēgas un sertifikāta fails.
To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).
To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.
Pieņemot, ka jūsu atslēgas sertifikāta faila teksts ir „myprivate.p12“, komandas operētājsistēmai Windows izskatās šādi:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
un macOS un GNU/Linux operētājsistēmās tas būs
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
Abas komandas kopē atslēgas-sertifikāta pāri uz 2. slotu (nepieciešams e-pasta vēstuļu atšifrēšanai) un 3. slotu (nepieciešams parakstīšanai). Abās sistēmās izvades rezultāts izskatās apmēram šādi:
Lūdzu, ņemiet vērā, ka būs kļūdu ziņojumi, kurus var droši ignorēt (skat. izvades piemēru iepriekš). Tagad Nitrokey ir ielādēts atslēgas-sertifikāta pāris.
Lietošana¶
Sīkāku informāciju par lietošanu var atrast šajās lapās: