Šifriranje e-pošte S/MIME#

(Nitrokey Pro 2 - Linux)

Predpogoji#

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tudi. Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Opomba

Uporabniki sistema Windows s 64-bitnim sistemom (standard) morajo namestiti tako 32-bitno kot 64-bitno različico OpenSC!

Uvoz obstoječega ključa in potrdila#

Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.

Če želite odpreti ukazno vrstico sistema Windows, pritisnite tipko Windows in tipko R. V besedilno polje vpišite „cmd.exe“ in pritisnite enter. Če želite odpreti terminal v operacijskem sistemu macOS ali GNU/Linux, uporabite iskanje aplikacij (npr. Spotlight v operacijskem sistemu macOS).

Da bi bili ti ukazi čim bolj preprosti, mora biti datoteka .p12 v vaši domači mapi. V operacijskem sistemu Windows je to običajno ‚C:Usersyourusername‘, v sistemih macOS in GNU/Linux pa ‚/home/yourusername‘. Če datoteke .p12 ne hranite tam, morate prilagoditi pot v spodnjih ukazih. Pred oddajo ukazov priključite ključ Nitrokey.

Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

v operacijskih sistemih macOS in GNU/Linux pa bo

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:

Img1

Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.

Uporaba#

Več informacij o uporabi najdete na teh straneh:

Odpravljanje težav#

  • V operacijskem sistemu Windows: Ali ste namestili oboje, 32-bitno in 64-bitno različico OpenSC?

  • Nitrokey Storage 2: namestiti morate OpenSC v različici 0.18 ali višji. Datoteke lahko najdete na spletišču OpenSC za uporabnike sistemov Windows in MacOS ali ` tu <https://github.com/Nitrokey/opensc-build>`_ za uporabnike Debian/Ubuntu.