S/MIME电子邮件加密#
先决条件#
目前有两种广泛使用的电子邮件加密标准。
OpenPGP/GnuPG在个人中很受欢迎。
S/MIME/X.509大多被企业使用。
Nitrokey HSM 2目前支持S/MIME/X.509标准。本页介绍了S/MIME电子邮件加密的用法。
You need to purchase a S/MIME certificate (e.g. at CERTUM) or may already got one by your company. Furthermore, you need to install OpenSC on your System. While GNU/Linux users usually can install OpenSC over the package manager (e.g. sudo apt install opensc
on Ubuntu), macOS and Windows users can download the installation files from the OpenSC page.
导入现有的密钥和证书#
备注
使用64位系统(标准)的Windows用户需要同时安装32位和64位版本的OpenSC!
下面的说明是基于OpenSC的`wiki <https://github.com/OpenSC/OpenSC/wiki/OpenPGP-card>`__。我们将假设你已经得到了一个作为.p12文件的密钥-证书对。如果你有一个单独的密钥和证书文件,请看一下wiki页面。
To open the Windows command line please push the Windows-key and R-key. Now type ‘cmd.exe’ in the text field and hit enter. To open a Terminal on macOS or GNU/Linux please use the application search (e.g. spotlight on macOS).
为了使这些命令尽可能简单,.p12文件需要放在你的主文件夹中。在Windows系统中,这通常是``C:Usersyourusername``,在macOS和GNU/Linux系统中,它将是``/home/yourusername``。如果你没有把.p12文件存放在那里,你必须调整下面的命令中的路径。在提交命令之前,请插入Nitrokey。
假设你的密钥证书文件是 “myprivate.p12”,Windows的命令看起来像这样。
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
"C:\Program Files\OpenSC Project\OpenSC\tools\pkcs15-init" --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
而在macOS和GNU/Linux上,它将是
$ pkcs15-init --delete-objects privkey,pubkey --id 3 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
$ pkcs15-init --delete-objects privkey,pubkey --id 2 --store-private-key myprivate.p12 --format pkcs12 --auth-id 3 --verify-pin
这两条命令将密钥-证书对复制到槽2(解密邮件需要)和槽3(签名需要)。在两个系统上的输出看起来都是这样的。
请注意,会有一些可以安全忽略的错误信息(见上面的输出例子)。现在你已经在Nitrokey上加载了钥匙-证书对。
使用方法#
你可以在这些网页上找到有关使用的进一步信息。
用于在Thunderbird上使用`S/MIME加密<smime-thunderbird.html>`_。
用于在Outlook上使用`S/MIME加密<smime-outlook.html>`_。
为使用`Evolution <https://help.gnome.org/users/evolution/stable/mail-encryption.html.en>`__,Linux系统上Gnome桌面的电子邮件客户端。