Criptare S/MIME pentru e-mail#

(Nitrokey Pro 2 - macOS)

Condiții prealabile#

Există două standarde utilizate la scară largă pentru criptarea e-mailurilor.

  • OpenPGP/GnuPG este popular în rândul persoanelor fizice,

  • S/MIME/X.509 este utilizat în principal de întreprinderi.

Dacă aveți dubii cu privire la care să alegeți, ar trebui să folosiți OpenPGP, vedeți ` aici <openpgp.html>`_. Această pagină descrie utilizarea criptării S/MIME pentru e-mailuri.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Notă

Utilizatorii de Windows cu sistem pe 64 de biți (standard) trebuie să instaleze atât versiunea pe 32 de biți, cât și cea pe 64 de biți a OpenSC!

Importați cheia și certificatul existente#

Instrucțiunile următoare se bazează pe wiki of OpenSC. Vom presupune că ați obținut deja o pereche cheie-certificat sub forma unui fișier .p12. Vă rugăm să aruncați o privire pe pagina wiki, dacă ați primit un fișier separat de cheie și certificat.

Pentru a deschide linia de comandă Windows, apăsați tasta Windows și tasta R. Acum tastați „cmd.exe” în câmpul de text și apăsați enter. Pentru a deschide un terminal pe macOS sau GNU/Linux, vă rugăm să folosiți funcția de căutare a aplicației (de exemplu, spotlight pe macOS).

Pentru ca aceste comenzi să fie cât mai simple posibil, fișierul .p12 trebuie să se afle în dosarul dvs. personal. Pe Windows, acesta este de obicei „C:Usersyourusername”, iar pe macOS și GNU/Linux va fi „/home/yourusername”. Dacă nu stocați fișierul .p12 acolo, trebuie să adaptați calea în comenzile de mai jos. Vă rugăm să conectați Nitrokey înainte de a trimite comenzile.

Presupunând că fișierul dvs. de certificat cheie este „myprivate.p12”, comenzile pentru Windows arată astfel:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

iar pe macOS și GNU/Linux va fi

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Cele două comenzi copiază perechea cheie-certificat în slotul 2 (necesar pentru decriptarea e-mailurilor) și în slotul 3 (necesar pentru semnare). Rezultatul arată pe ambele sisteme cam așa:

img1

Vă rugăm să rețineți că vor exista mesaje de eroare care pot fi ignorate fără probleme (a se vedea exemplul de ieșire de mai sus). Acum aveți perechea cheie-certificat încărcată pe Nitrokey.

Utilizare#

Puteți găsi informații suplimentare despre utilizare pe aceste pagini:

Depanare#

  • Pe Windows: Ați instalat ambele, atât versiunea pe 32 de biți, cât și cea pe 64 de biți a OpenSC?

  • Nitrokey Storage 2: Trebuie să instalați OpenSC în versiunea 0.18 sau mai recentă. Puteți găsi fișierele pe site-ul OpenSC pentru utilizatorii de Windows și macOS sau ` aici <https://github.com/Nitrokey/opensc-build>`_ pentru utilizatorii Debian/Ubuntu.