Šifriranje e-pošte S/MIME#

Predpogoji#

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tudi. Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Uvoz obstoječega ključa in potrdila#

Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.

To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).

Da bi bili ti ukazi čim bolj preprosti, mora biti datoteka .p12 v vaši domači mapi. V sistemu Windows je to običajno C:\Users\yourusername, v sistemih macOS in GNU/Linux pa /home/yourusername. Če datoteke .p12 ne hranite tam, morate prilagoditi pot v spodnjih ukazih. Pred oddajo ukazov priključite ključ Nitrokey.

Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

v operacijskih sistemih macOS in GNU/Linux pa bo

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:

Img1

Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.

Uporaba#

Več informacij o uporabi najdete na teh straneh: