Šifriranje e-pošte S/MIME#

(Nitrokey Start - Linux)

Predpogoji#

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tudi. Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.

Certifikat S/MIME morate kupiti (npr. na spletni strani CERTUM), morda pa ga je vaše podjetje že pridobilo. Poleg tega morate v svoj sistem namestiti OpenSC. Uporabniki GNU/Linuxa lahko OpenSC običajno namestijo prek upravitelja paketov (npr. sudo apt install opensc v Ubuntuju), uporabniki MacOS in Windows pa lahko namestitvene datoteke prenesejo s strani OpenSC.

Uvoz obstoječega ključa in potrdila#

Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.

Če želite odpreti ukazno vrstico sistema Windows, pritisnite tipko Windows in tipko R. V besedilno polje vpišite „cmd.exe“ in pritisnite enter. Če želite odpreti terminal v operacijskem sistemu macOS ali GNU/Linux, uporabite iskanje aplikacij (npr. Spotlight v operacijskem sistemu macOS).

Da bi bili ti ukazi čim bolj preprosti, mora biti datoteka .p12 v vaši domači mapi. V sistemu Windows je to običajno C:\Users\yourusername, v sistemih macOS in GNU/Linux pa /home/yourusername. Če datoteke .p12 ne hranite tam, morate prilagoditi pot v spodnjih ukazih. Pred oddajo ukazov priključite ključ Nitrokey.

Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

v operacijskih sistemih macOS in GNU/Linux pa bo

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:

Img1

Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.

Uporaba#

Več informacij o uporabi najdete na teh straneh: