Prijava v sistem Windows in šifriranje e-pošte S/MIME z imenikom Active Directory¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Upoštevajte, da je ta gonilnik še vedno v fazi razvoja/testiranja. Sporočite nam svoje izkušnje! Oglejte si našo stran za stike.
Predpogoji¶
Ta priročnik predpostavlja, da je v strežniku nameščen in deluje strežnik Active Directory z vlogo „Active Directory Certificate Services“. Ta navodila temeljijo samo na napravah Nitrokey Storage 2 in Nitrokey Pro 2.
Namestitev OpenPGP-CSP¶
Ta korak je potreben, da lahko odjemalci uporabljajo gonilnik OpenPGP-CSP. Prenesite in namestite najnovejšo različico namestitvene datoteke ‚SetupOpenPGPCsp‘ za arhitekturo vašega sistema, za ‚SetupOpenPGPCsp_x64.msi‘ za 64-bitne sisteme.
Morda boste želeli gonilnik namestiti tudi v strežnik, da boste lahko uveljavljali uporabo tega gonilnika v predlogi (glejte spodaj).
Ustvarjanje predloge potrdila na strani strežnika¶
V strežniku Active Directory Server odprite certsrv.msc za upravljanje predlog potrdil. Z desno tipko miške kliknite na „Certificate Templates“ in izberite „Manage“.
Zdaj z desno tipko miške kliknite na predlogo „Smartcard Logon“ in kliknite „Duplicate“, da ustvarite novo predlogo na podlagi te standardne predloge. Predlogo preimenujte v „OpenPGP Card Logon and Email“ ali podobno.
V razdelku „Obdelava zahtevkov“ lahko kot edinega ponudnika kriptografskih storitev izberete OpenPGP-CSP (kliknite gumb z oznako „CSP-ji…“). Da bi to delovalo, morate gonilnik namestiti tudi v strežnik, pred tem pa morate vstaviti ključ Nitrokey. To ni obvezno. Uporabniku lahko dovolite, da izbere, kateri CSP bo uporabil.
Če želite omogočiti šifriranje e-pošte S/MIME, pojdite na „Ime teme“. Označite potrditveno polje ‚E-Mail name‘ (opomba: poštne naslove svojih uporabnikov morate shraniti v ustrezno polje Active Directory!).
Nato pojdite v „Razširitve“, kjer uredite smernice za aplikacije in dodajte „Varna e-pošta“.
Zahteva za potrdilo v odjemalcu (član domene)¶
Če želite zahtevati potrdilo za člana domene, morate odpreti program certmgr.msc. Z desno tipko miške kliknite mapo ‚Personal->Certificates‘ in kliknite ‚All Tasks->Request New Certificate in izberite predlogo, ki ste jo ustvarili v AD.
Če niste uveljavili uporabe OpenPGP-CSP, jo morate zdaj izbrati tukaj.
Nato izberete režo za preverjanje pristnosti za potrdilo.
Zdaj ste pripravljeni za prijavo v računalnik s ključem Nitrokey namesto z geslom in lahko uporabite Šifriranje/podpisovanje e-pošte S/MIME s ključem Nitrokey. Gonilnik je treba namestiti v vsak računalnik, v katerem želite uporabljati potrdilo.
