S/MIME e-mail encryptie#

(Nitrokey Pro 2 - Windows)

Vereisten#

Er zijn twee algemeen gebruikte normen voor e-mailversleuteling.

  • OpenPGP/GnuPG is populair bij particulieren,

  • S/MIME/X.509 wordt meestal door ondernemingen gebruikt.

Als u twijfelt welke u moet kiezen, kunt u het beste OpenPGP gebruiken, zie hier. Deze pagina beschrijft het gebruik van S/MIME e-mail encryptie.

U moet een S/MIME-certificaat aanschaffen (bijv. bij CERTUM) of u heeft er misschien al een gekregen van uw bedrijf. Verder moet u OpenSC op uw systeem installeren. Terwijl GNU/Linux-gebruikers OpenSC meestal kunnen installeren via de pakketbeheerder (bijv. sudo apt install opensc op Ubuntu), kunnen macOS- en Windows-gebruikers de installatiebestanden downloaden van de OpenSC pagina.

Notitie

Windows gebruikers met een 64-bit systeem (standaard) moeten zowel de 32-bit als de 64-bit versie van OpenSC!

Importeren van bestaande sleutel en certificaat#

De volgende instructies zijn gebaseerd op de wiki van OpenSC. We gaan ervan uit dat u al een sleutel-certificaat-paar heeft als een .p12 bestand. Kijk aub op de wiki pagina, als u een apart sleutel en certificaat bestand heeft.

Om de Windows opdrachtprompt te openen drukt u op de Windows-toets en de R-toets. Typ nu ‘cmd.exe’ in het tekstveld en druk op enter. Om een Terminal te openen op macOS of GNU/Linux gebruik je de applicatie zoekfunctie (bijv. spotlight op macOS).

Om deze commando’s zo eenvoudig mogelijk te maken, moet het .p12 bestand in je thuismap staan. Op Windows is dit meestal ‘C:Uwgebruikersnaam’ en op macOS en GNU/Linux systemen zal dit ‘/home/uwgebruikersnaam’ zijn. Als u het .p12-bestand niet daar opslaat, moet u het pad in de onderstaande commando’s aanpassen. Sluit de Nitrokey aan voordat u de commando’s uitvoert.

Ervan uitgaande dat uw sleutel-certificaat bestand ‘myprivate.p12’ is, zien de commando’s voor Windows er als volgt uit:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

en op macOS en GNU/Linux zal het zijn

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De twee commando’s kopiëren het sleutel-certificaat paar naar slot 2 (nodig voor het ontcijferen van emails) en slot 3 (nodig voor het ondertekenen). De uitvoer ziet er op beide systemen ongeveer zo uit:

img1

Merk op dat er foutmeldingen zullen zijn die veilig genegeerd kunnen worden (zie uitvoer voorbeeld hierboven). U heeft nu het sleutel-certificaat paar op de Nitrokey geladen.

Gebruik#

Meer informatie over het gebruik vindt u op deze pagina’s:

Problemen oplossen#

  • Op Windows: Heeft u beide geïnstalleerd, de 32-bit en de 64-bit versie van OpenSC?

  • Nitrokey Storage 2: U moet OpenSC installeren in versie 0.18 of hoger. U kunt de bestanden vinden op de OpenSC website voor Windows en macOS gebruikers of hier voor Debian/Ubuntu gebruikers.