S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - Linux)

Förutsättningar#

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP, se här. Den här sidan beskriver användningen av S/MIME-kryptering av e-post.

You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.

Observera

Windows-användare med 64-bitars system (standard) måste installera både 32-bitars- och 64-bitarsversionen av OpenSC!

Importera befintliga nycklar och certifikat#

Följande instruktioner är baserade på wikin för OpenSC. Vi antar att du redan har ett nyckel-certifikatpar som en .p12-fil. Titta på wikisidan om du har en separat nyckel- och certifikatfil.

För att öppna Windows kommandorad trycker du på Windows-tangenten och R-tangenten. Skriv nu ”cmd.exe” i textfältet och tryck på enter. För att öppna en terminal på macOS eller GNU/Linux använder du sökprogrammet (t.ex. spotlight på macOS).

För att göra dessa kommandon så enkla som möjligt måste .p12-filen finnas i din hemmapp. I Windows är detta vanligtvis ”C:Usersyourusername” och i macOS- och GNU/Linux-system är det ”/home/yourusername”. Om du inte lagrar .p12-filen där måste du anpassa sökvägen i kommandona nedan. Anslut Nitrokey innan du skickar kommandona.

Om du antar att din nyckelcertifikatsfil lyder ”myprivate.p12” ser kommandona för Windows ut så här:

"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

och på macOS och GNU/Linux blir det

$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin

De två kommandona kopierar nyckel-certifikatparet till slot 2 (som behövs för att dekryptera e-postmeddelanden) och slot 3 (som behövs för signering). Utdata ser ut på båda systemen ungefär så här:

img1

Observera att det kommer att finnas felmeddelanden som kan ignoreras (se exemplet ovan). Du har nu nyckel-certifikatparet laddat på Nitrokey.

Användning#

Du hittar mer information om användningen på dessa sidor:

Felsökning#

  • I Windows: Har du installerat både, 32-bitars- och 64-bitarsversionen av OpenSC?

  • Nitrokey Storage 2: Du måste installera OpenSC i version 0.18 eller högre. Du hittar filerna på OpenSC:s webbplats för Windows- och macOS-användare eller ` här <https://github.com/Nitrokey/opensc-build>`_ för Debian/Ubuntu-användare.