Šifriranje e-pošte S/MIME#

Predpogoji#

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tukaj (ne velja za Nitrokey HSM 2, Nitrokey HSM 2 trenutno podpira standard S/MIME/X.509, zato je preostanek vodnika uporaben za HSM 2 in druge Nitrokeye). Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Opomba

Uporabniki sistema Windows s 64-bitnim sistemom (standard) morajo namestiti tako 32-bitno kot 64-bitno različico OpenSC!

Uvoz obstoječega ključa in potrdila#

Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.

To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).

To make these commands as simple as possible, the .p12 file needs to be in your home folder. On Windows this is usually C:\Users\yourusername and on macOS and GNU/Linux system it will be /home/yourusername. If you do not store the .p12 file there, you have to adapt the path in the commands below. Please plug in the Nitrokey before submitting the commands.

Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

v operacijskih sistemih macOS in GNU/Linux pa bo

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:

Img1

Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.

Uporaba#

Več informacij o uporabi najdete na teh straneh: