S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - macOS)

Förutsättningar#

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Nitrokey HSM 2 stöder endast standarden S/MIME/X.509. På den här sidan beskrivs användningen av S/MIME-kryptering av e-post.

Du måste köpa ett S/MIME-certifikat (t.ex. hos CERTUM) eller så har ditt företag redan ett. Dessutom måste du installera OpenSC på ditt system. Medan GNU/Linux-användare vanligtvis kan installera OpenSC via pakethanteraren (t.ex. sudo apt install opensc<x> på Ubuntu) kan macOS- och Windows-användare ladda ner installationsfilerna från OpenSC sidan.

Observera

Windows-användare med 64-bitars system (standard) måste installera både 32-bitars- och 64-bitarsversionen av OpenSC!

Importera befintliga nycklar och certifikat#

Följande instruktioner är baserade på wikin för OpenSC. Vi antar att du redan har ett nyckel-certifikatpar som en .p12-fil. Titta på wikisidan om du har en separat nyckel- och certifikatfil.

För att öppna Windows kommandorad trycker du på Windows-tangenten och R-tangenten. Skriv nu ”cmd.exe” i textfältet och tryck på enter. För att öppna en terminal på macOS eller GNU/Linux använder du sökprogrammet (t.ex. spotlight på macOS).

För att göra dessa kommandon så enkla som möjligt måste .p12-filen finnas i din hemmapp. I Windows är detta vanligtvis ”C:Usersyourusername” och i macOS- och GNU/Linux-system är det ”/home/yourusername”. Om du inte lagrar .p12-filen där måste du anpassa sökvägen i kommandona nedan. Anslut Nitrokey innan du skickar kommandona.

Om du antar att din nyckelcertifikatsfil lyder ”myprivate.p12” ser kommandona för Windows ut så här:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

och på macOS och GNU/Linux blir det

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De två kommandona kopierar nyckel-certifikatparet till slot 2 (som behövs för att dekryptera e-postmeddelanden) och slot 3 (som behövs för signering). Utdata ser ut på båda systemen ungefär så här:

img1

Observera att det kommer att finnas felmeddelanden som kan ignoreras (se exemplet ovan). Du har nu nyckel-certifikatparet laddat på Nitrokey.

Användning#

Du hittar mer information om användningen på dessa sidor:

Felsökning#

  • I Windows: Har du installerat både, 32-bitars- och 64-bitarsversionen av OpenSC?

  • Nitrokey Storage 2: Du måste installera OpenSC i version 0.18 eller högre. Du hittar filerna på OpenSC:s webbplats för Windows- och macOS-användare eller ` här <https://github.com/Nitrokey/opensc-build>`_ för Debian/Ubuntu-användare.