MS Windows tiene un buen mecanismo para cifrar y firmar correo con certificados de usuario en tarjetas inteligentes (tokens). Sin embargo, no siempre está claro cómo trabajar con esto en una infraestructura de TI híbrida, cuando parte de las estaciones de trabajo, o incluso todas, funcionan bajo el control del sistema operativo con el kernel de Linux.
El problema es que, en general, en las distribuciones de Linux, los programas no suelen funcionar con medios clave, en nuestro caso con tarjetas inteligentes. Sin embargo, este problema siempre se puede resolver instalando los módulos apropiados, que se encuentran en repositorios estándar y configurándolos.
En este artículo, describiremos el proceso de cifrado de correo con un certificado en el token JaCarta desarrollado por Aladdin R.D., en el cliente de correo Evolution, en la distribución Debian, y demostraremos la capacidad de cifrar mensajes de correo en una infraestructura informática híbrida.
Principio general de decisión
Usando el comando modutil, registramos la biblioteca PKCS11 para el cliente de correo.
Después de eso, el certificado en JaCarta será visible en la lista de certificados personales en la configuración.
El siguiente es el certificado para las operaciones sMIME.
7 pasos para cifrar correo
Cifrado de certificados con token JaCarta en el sistema Debian y el cliente de correo Evolution:
1. Instale el paquete libnss3-tools:
# apt install libnss3-tools
2. Después de cerrar Evolution, registre el módulo:
modutil -add "JaCarta" -libfile /usr/lib/libjcPKCS11-2.so -dbdir ~/.local/share/evolution;/
3. Conecte JaCarta, inicie Evolution (al ingresar la configuración, se debe solicitar un código PIN).
4. En la configuración de la cuenta, en la sección Seguridad, seleccione el certificado para el cifrado (Certificado de cifrado):
5. En la libreta de direcciones, seleccione el destinatario.
6. Abra las propiedades y en la sección "Certificados" indique la parte abierta del certificado de este usuario desde el archivo * .cer (este archivo puede exportarse por medios estándar, formato DER).
7. Al enviar correo en las opciones, especifique S / MIME cifrado (Opciones → Cifrar usando S / MIME).
Si el destinatario tiene un certificado en la libreta de direcciones, el mensaje se cifrará y enviará con éxito, y el recibo y la lectura del correo cifrado estarán disponibles.
Conclusión
Del mismo modo, podemos configurar la firma de los mensajes. Para hacer esto, deberá agregar el certificado de CA que emitió el certificado para el usuario en el lado del remitente y del destinatario:
Gracias por su atencion!