S/MIME Criptografia de Email#

(Nitrokey Start - macOS)

Pré-requisitos#

Existem dois padrões amplamente utilizados para criptografia de e-mail.

  • O OpenPGP/GnuPG é popular entre os indivíduos,

  • O S/MIME/X.509 é utilizado principalmente por empresas.

Se você estiver em dúvida qual escolher, você deve usar o OpenPGP, veja here. Esta página descreve o uso da encriptação de e-mail S/MIME.

Tem de adquirir um certificado S/MIME (por exemplo em CERTUM) ou pode já ter um certificado da sua empresa. Além disso, precisa de instalar OpenSC no seu Sistema. Enquanto os utilizadores GNU/Linux podem normalmente instalar o OpenSC sobre o gestor de pacotes (por exemplo sudo apt install opensc no Ubuntu), os utilizadores de MacOS e Windows podem descarregar os ficheiros de instalação a partir da página `OpenSC <https://github.com/OpenSC/OpenSC/wiki>>x id=»486»></x>__.

Nota

Os usuários do Windows com sistema de 64 bits (padrão) precisam instalar ambos, a versão de 32 bits e a versão de 64 bits do OpenSC!

Importar Chave e Certificado Existente#

As instruções seguintes baseiam-se no wiki do OpenSC. Assumiremos, que já tem um par de certificados de chaves como ficheiro .p12. Por favor, consulte a página wiki, se tiver um ficheiro de chave e de certificado separado.

Para abrir a linha de comando do Windows, por favor pressione a tecla Windows-key e a tecla R. Agora digite “cmd.exe” no campo de texto e pressione enter. Para abrir um Terminal em macOS ou GNU/Linux, por favor use a busca da aplicação (por exemplo, holofotes em macOS).

Para tornar estes comandos tão simples quanto possível, o arquivo .p12 precisa estar em sua pasta home. No Windows isto normalmente é “C:Usersyourusername” e no sistema MacOS e GNU/Linux será “/home/yourusername”. Se você não armazenar o arquivo .p12 lá, você tem que adaptar o caminho nos comandos abaixo. Por favor ligue a Nitrokey antes de submeter os comandos.

Assumindo que o seu ficheiro key-certificate lê “myprivate.p12”, os comandos para Windows têm este aspecto:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

e em macOS e GNU/Linux será

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Os dois comandos copiam o par chave-certificado para o slot 2 (necessário para decifrar e-mails) e para o slot 3 (necessário para assinar). A saída parece em ambos os sistemas algo como isto:

img1

Note que haverá mensagens de erro que podem ser ignoradas com segurança (ver exemplo de saída acima). Tem agora o par chave-certificado carregado na tecla Nitrokey.

Utilização#

Você pode encontrar mais informações sobre o uso nestas páginas:

  • para usar ` encriptação S/MIME no Thunderbird <smime-thunderbird.html>`_

  • para usar ` encriptação S/MIME no Outlook <smime-outlook.html>`_

  • para usar Evolução, um cliente de e-mail para o Gnome Desktop em sistemas Linux

Resolução de problemas#

  • No Windows: Você instalou ambos, a versão 32-bit e a versão 64-bit do OpenSC?

  • Nitrokey Storage 2: É necessário instalar o OpenSC na versão 0.18 ou superior. Pode encontrar os ficheiros em OpenSC website para utilizadores de Windows e MacOS ou here para utilizadores de Debian/Ubuntu.