لدى MS Windows آلية جيدة لتشفير البريد وتوقيعه باستخدام شهادات المستخدم على البطاقات الذكية (الرموز المميزة). ومع ذلك ، ليس من الواضح دائمًا كيفية العمل مع هذا في بنية تحتية مختلطة لتكنولوجيا المعلومات ، عندما يعمل جزء من محطات العمل ، أو حتى كل شيء ، تحت سيطرة نظام التشغيل مع Linux kernel.
تكمن المشكلة في أن توزيعات Linux خارج الصندوق ، كقاعدة عامة ، لا تميل البرامج إلى العمل مع الوسائط الرئيسية ، في حالتنا مع البطاقات الذكية. ومع ذلك ، يمكن دائمًا حل هذه المشكلة عن طريق تثبيت الوحدات المناسبة ، الموجودة في المستودعات القياسية وتكوينها.
في هذه المقالة ، سنصف عملية تشفير البريد بشهادة على رمز JaCarta المميز الذي طوره Aladdin R.D. ، في عميل البريد Evolution ، في توزيع دبيان ، ونوضح القدرة على تشفير رسائل البريد في بنية تحتية مختلطة لتكنولوجيا المعلومات.
مبدأ القرار العام
باستخدام الأمر modutil ، نسجل مكتبة PKCS11 لعميل البريد.
بعد ذلك ، ستكون الشهادة على JaCarta مرئية في قائمة الشهادات الشخصية في الإعدادات.
فيما يلي شهادة عمليات sMIME.
7 خطوات لتشفير البريد
تشفير الشهادة باستخدام رمز JaCarta المميز على نظام دبيان وعميل البريد Evolution:
1. قم بتثبيت حزمة أدوات libnss3:
# apt install libnss3-tools
2. بعد إغلاق Evolution ، قم بتسجيل الوحدة:
modutil -add "JaCarta" -libfile /usr/lib/libjcPKCS11-2.so -dbdir ~/.local/share/evolution;/
3. قم بتوصيل JaCarta ، قم بتشغيل Evolution (عند إدخال الإعدادات ، يجب طلب رمز PIN).
4. في إعدادات الحساب ، في قسم الأمان ، حدد شهادة التشفير (شهادة التشفير):
5. في دفتر العناوين ، حدد المستلم.
6. افتح الخصائص وفي قسم "الشهادات" يشير إلى الجزء المفتوح من شهادة هذا المستخدم من ملف * .cer (يمكن تصدير هذا الملف بالوسائل القياسية ، تنسيق DER).
7. عند إرسال بريد في الخيارات ، حدد تشفير S / MIME (خيارات ← تشفير باستخدام S / MIME).
إذا كان لدى المرسل إليه شهادة في دفتر العناوين ، فسيتم تشفير الرسالة وإرسالها بنجاح ، وسيتوفر استلام وقراءة البريد المشفر.
الخلاصة
وبالمثل ، يمكننا تكوين توقيع الرسائل. للقيام بذلك ، ستحتاج إلى إضافة شهادة المرجع المصدق التي أصدرت الشهادة للمستخدم على جانب المرسل والمستلم:
شكرا لكم على اهتمامكم!