Šifriranje e-pošte S/MIME#

(Nitrokey Storage 2 - Linux)

Predpogoji#

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tudi. Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.

Kupiti morate potrdilo S/MIME (npr. na CERTUM) ali pa ga je vaše podjetje že pridobilo. Poleg tega morate v svoj sistem namestiti OpenSC. Medtem ko lahko uporabniki GNU/Linuxa OpenSC običajno namestijo prek upravitelja paketov (npr. sudo apt install opensc v Ubuntuju), lahko uporabniki sistemov MacOS in Windows namestitvene datoteke prenesejo s strani OpenSC.

Opomba

Uporabniki sistema Windows s 64-bitnim sistemom (standard) morajo namestiti tako 32-bitno kot 64-bitno različico OpenSC!

Uvoz obstoječega ključa in potrdila#

Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.

Če želite odpreti ukazno vrstico sistema Windows, pritisnite tipko Windows in tipko R. V besedilno polje vpišite „cmd.exe“ in pritisnite enter. Če želite odpreti terminal v operacijskem sistemu macOS ali GNU/Linux, uporabite iskanje aplikacij (npr. Spotlight v operacijskem sistemu macOS).

Da bi bili ti ukazi čim bolj preprosti, mora biti datoteka .p12 v vaši domači mapi. V operacijskem sistemu Windows je to običajno ‚C:Usersyourusername‘, v sistemih macOS in GNU/Linux pa ‚/home/yourusername‘. Če datoteke .p12 ne hranite tam, morate prilagoditi pot v spodnjih ukazih. Pred oddajo ukazov priključite ključ Nitrokey.

Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

v operacijskih sistemih macOS in GNU/Linux pa bo

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:

Img1

Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.

Uporaba#

Več informacij o uporabi najdete na teh straneh:

Odpravljanje težav#

  • V operacijskem sistemu Windows: Ali ste namestili oboje, 32-bitno in 64-bitno različico OpenSC?

  • Nitrokey Storage 2: namestiti morate OpenSC v različici 0.18 ali višji. Datoteke lahko najdete na spletišču OpenSC za uporabnike sistemov Windows in MacOS ali tudi za uporabnike Debian/Ubuntu.