Prihlasovanie do systému Windows a šifrovanie e-mailov S/MIME pomocou služby Active Directory¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Upozorňujeme, že tento ovládač je stále vo vývoji/testovaní. Prosím, povedzte nám svoje skúsenosti! Pozrite si našu kontaktnú stránku.
Predpoklady¶
Táto príručka predpokladá, že na serveri je nainštalovaný a spustený server Active Directory s rolou „Active Directory Certificate Services“. Tieto pokyny sú založené len na aplikáciách Nitrokey Storage 2 a Nitrokey Pro 2.
Inštalácia OpenPGP-CSP¶
Tento krok je potrebný, aby klienti mohli používať ovládač OpenPGP-CSP. Stiahnite a nainštalujte najnovšiu verziu inštalačného súboru ‚SetupOpenPGPCsp‘ pre vašu systémovú architektúru, pre ‚SetupOpenPGPCsp_x64.msi‘ pre 64-bitové systémy.
Možno budete chcieť nainštalovať ovládač aj na server, aby ste mohli vynútiť používanie tohto ovládača v šablóne (pozri nižšie).
Vytvorenie šablóny certifikátu na strane servera¶
Na serveri Active Directory otvorte súbor certsrv.msc na správu šablón certifikátov. Kliknite pravým tlačidlom myši na položku „Šablóny certifikátov“ a vyberte položku „Spravovať“.
Teraz kliknite pravým tlačidlom myši na šablónu „Smartcard Logon“ a kliknite na tlačidlo „Duplikovať“, čím vytvoríte novú šablónu na základe tejto štandardnej šablóny. Šablónu premenujte na „Prihlásenie a e-mail s kartou OpenPGP“ alebo podobne.
V časti „Spracovanie požiadaviek“ môžete vybrať OpenPGP-CSP ako jediného poskytovateľa kryptografických služieb (kliknite na tlačidlo s názvom „CSP…“). Aby to fungovalo, musíte nainštalovať ovládač aj na server a predtým musíte vložiť Nitrokey. Toto je voliteľné. Môžete nechať používateľa vybrať, ktorý CSP sa má použiť.
Ak chcete zapnúť šifrovanie e-mailov S/MIME, prejdite na položku „Názov predmetu“. Zaškrtnite políčko „Názov e-mailu“ (poznámka: poštové adresy používateľov musíte uložiť do príslušného poľa Active Directory!).
Potom prejdite na položku „Rozšírenia“, upravte usmernenie pre aplikácie a pridajte položku „Zabezpečený e-mail“.
Vyžiadanie certifikátu na klientovi (členovi domény)¶
Ak chcete požiadať o certifikát pre člena domény, musíte otvoriť súbor certmgr.msc. Kliknite pravým tlačidlom myši na priečinok „Personal->Certificates“ (Osobné certifikáty) a kliknite na „All Tasks->Request New Certificate (Všetky úlohy) a vyberte šablónu, ktorú ste vytvorili v službe AD.
Ak ste si nevynútili používanie OpenPGP-CSP, musíte si ho vybrať teraz.
Potom vyberte slot na overovanie pre certifikát.
You are now ready to logon on the computer with the Nitrokey instead of your password and you can use S/MIME email encryption/signing with the Nitrokey. The driver has to be installed on every computer you want to use the certificate on.
