S/MIME Criptografia de Email#

(Nitrokey Storage 2 - Linux)

Pré-requisitos#

Existem dois padrões amplamente utilizados para criptografia de e-mail.

  • O OpenPGP/GnuPG é popular entre os indivíduos,

  • O S/MIME/X.509 é utilizado principalmente por empresas.

Se você estiver em dúvida qual escolher, você deve usar o OpenPGP, veja here. Esta página descreve o uso da encriptação de e-mail S/MIME.

Tem de adquirir um certificado S/MIME (por exemplo em CERTUM) ou pode já ter um certificado da sua empresa. Além disso, precisa de instalar OpenSC no seu Sistema. Enquanto os utilizadores de GNU/Linux normalmente podem instalar o OpenSC sobre o gestor de pacotes (por exemplo sudo apt install opensc no Ubuntu), os utilizadores de MacOS e Windows podem descarregar os ficheiros de instalação a partir da página `OpenSC <https://github.com/OpenSC/OpenSC/wiki>>x id=»484»></x>.

Nota

Os usuários do Windows com sistema de 64 bits (padrão) precisam instalar ambos, a versão de 32 bits e a versão de 64 bits do OpenSC!

Importar Chave e Certificado Existente#

As instruções seguintes são baseadas em wiki do OpenSC. Vamos assumir, que você já tem um par de certificados de chaves como um arquivo .p12. Por favor, dê uma olhada na página wiki, se você tem uma chave separada e um arquivo de certificado.

Para abrir a linha de comando do Windows, por favor pressione a tecla Windows-key e a tecla R. Agora digite “cmd.exe” no campo de texto e pressione enter. Para abrir um Terminal em macOS ou GNU/Linux, por favor use a busca da aplicação (por exemplo, holofotes em macOS).

Para tornar estes comandos tão simples quanto possível, o arquivo .p12 precisa estar em sua pasta home. No Windows isto normalmente é “C:Usersyourusername” e no sistema MacOS e GNU/Linux será “/home/yourusername”. Se você não armazenar o arquivo .p12 lá, você tem que adaptar o caminho nos comandos abaixo. Por favor ligue a Nitrokey antes de submeter os comandos.

Assumindo que o seu ficheiro key-certificate lê “myprivate.p12”, os comandos para Windows têm este aspecto:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

e em macOS e GNU/Linux será

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Os dois comandos copiam o par chave-certificado para o slot 2 (necessário para decifrar e-mails) e para o slot 3 (necessário para assinar). A saída parece em ambos os sistemas algo como isto:

img1

Note que haverá mensagens de erro que podem ser ignoradas com segurança (ver exemplo de saída acima). Tem agora o par chave-certificado carregado na tecla Nitrokey.

Utilização#

Você pode encontrar mais informações sobre o uso nestas páginas:

  • para usar ` encriptação S/MIME no Thunderbird <smime-thunderbird.html>`_

  • para usar ` encriptação S/MIME no Outlook <smime-outlook.html>`_

  • para usar Evolution, um cliente de e-mail para o Gnome Desktop em sistemas Linux

Resolução de problemas#

  • No Windows: Você instalou ambos, a versão 32-bit e a versão 64-bit do OpenSC?

  • Nitrokey Storage 2: Você precisa instalar o OpenSC na versão 0.18 ou superior. Você pode encontrar os arquivos no site OpenSC para usuários Windows e MacOS ou here para usuários Debian/Ubuntu.