Šifriranje e-pošte S/MIME#
Predpogoji#
Za šifriranje e-pošte se pogosto uporabljata dva standarda.
OpenPGP/GnuPG je priljubljen med posamezniki,
S/MIME/X.509 večinoma uporabljajo podjetja.
Če ste v dvomih, katerega izbrati, uporabite OpenPGP, glejte tudi. Na tej strani je opisana uporaba šifriranja e-pošte S/MIME.
Certifikat S/MIME morate kupiti (npr. na spletni strani CERTUM), morda pa ga je vaše podjetje že pridobilo. Poleg tega morate v svoj sistem namestiti OpenSC. Uporabniki GNU/Linuxa lahko OpenSC običajno namestijo prek upravitelja paketov (npr. sudo apt install opensc
v Ubuntuju), uporabniki MacOS in Windows pa lahko namestitvene datoteke prenesejo s strani OpenSC.
Uvoz obstoječega ključa in potrdila#
Naslednja navodila temeljijo na wiki OpenSC. Predpostavili bomo, da ste že dobili par ključ-certifikat v obliki datoteke .p12. Če ste dobili ločeno datoteko s ključem in potrdilom, si oglejte stran wiki.
Če želite odpreti ukazno vrstico sistema Windows, pritisnite tipko Windows in tipko R. V besedilno polje vpišite „cmd.exe“ in pritisnite enter. Če želite odpreti terminal v operacijskem sistemu macOS ali GNU/Linux, uporabite iskanje aplikacij (npr. Spotlight v operacijskem sistemu macOS).
Da bi bili ti ukazi čim bolj preprosti, mora biti datoteka .p12 v vaši domači mapi. V sistemu Windows je to običajno C:\Users\yourusername
, v sistemih macOS in GNU/Linux pa /home/yourusername
. Če datoteke .p12 ne hranite tam, morate prilagoditi pot v spodnjih ukazih. Pred oddajo ukazov priključite ključ Nitrokey.
Ob predpostavki, da se vaša datoteka s potrdilom ključa glasi ‚myprivate.p12‘, so ukazi za Windows videti takole:
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
v operacijskih sistemih macOS in GNU/Linux pa bo
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
Oba ukaza kopirata par ključ-certifikat v režo 2 (ki je potrebna za dešifriranje e-pošte) in režo 3 (ki je potrebna za podpisovanje). Izpis je v obeh sistemih videti približno takole:
Upoštevajte, da se bodo pojavila sporočila o napakah, ki jih lahko mirno prezrete (glejte zgornji primer izpisa). Par ključ-certifikat je zdaj naložen na ključ Nitrokey.
Uporaba#
Več informacij o uporabi najdete na teh straneh:
za uporabo šifriranja S/MIME v Thunderbirdu
za uporabo šifriranja S/MIME v programu Outlook
za uporabo Evolution, odjemalca e-pošte za namizje Gnome v sistemih Linux