S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - Windows)

Förutsättningar#

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP, se här. Den här sidan beskriver användningen av S/MIME-kryptering av e-post.

Du måste köpa ett S/MIME-certifikat (t.ex. på CERTUM) eller så har ditt företag redan ett sådant. Dessutom måste du installera OpenSC på ditt system. GNU/Linux-användare kan vanligtvis installera OpenSC via pakethanteraren (t.ex. sudo apt install opensc på Ubuntu), medan macOS- och Windows-användare kan ladda ner installationsfilerna från OpenSC sidan.

Importera befintliga nycklar och certifikat#

Följande instruktioner är baserade på wikin för OpenSC. Vi antar att du redan har ett nyckel-certifikatpar som en .p12-fil. Titta på wikisidan om du har en separat nyckel- och certifikatfil.

För att öppna Windows kommandorad trycker du på Windows-tangenten och R-tangenten. Skriv nu ”cmd.exe” i textfältet och tryck på enter. För att öppna en terminal på macOS eller GNU/Linux använder du sökprogrammet (t.ex. spotlight på macOS).

För att göra dessa kommandon så enkla som möjligt måste .p12-filen finnas i din hemmapp. I Windows är detta vanligtvis ”C:Usersyourusername” och i macOS- och GNU/Linux-system är det ”/home/yourusername”. Om du inte lagrar .p12-filen där måste du anpassa sökvägen i kommandona nedan. Anslut Nitrokey innan du skickar kommandona.

Om du antar att din nyckelcertifikatsfil lyder ”myprivate.p12” ser kommandona för Windows ut så här:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

och på macOS och GNU/Linux blir det

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De två kommandona kopierar nyckel-certifikatparet till slot 2 (som behövs för att dekryptera e-postmeddelanden) och slot 3 (som behövs för signering). Utdata ser ut på båda systemen ungefär så här:

img1

Observera att det kommer att finnas felmeddelanden som kan ignoreras (se exemplet ovan). Du har nu nyckel-certifikatparet laddat på Nitrokey.

Användning#

Du hittar mer information om användningen på dessa sidor: