MS Windows dispose d'un bon mécanisme pour chiffrer et signer le courrier avec des certificats d'utilisateur sur des cartes à puce (jetons). Cependant, il n'est pas toujours clair comment travailler avec cela dans une infrastructure informatique hybride, lorsqu'une partie des postes de travail, ou même tous, fonctionnent sous le contrôle du système d'exploitation avec le noyau Linux.
Le problème est que dans les distributions Linux prêtes à l'emploi, en règle générale, les programmes n'ont pas tendance à fonctionner avec les supports clés, dans notre cas avec les cartes à puce. Cependant, ce problème peut toujours être résolu en installant les modules appropriés, qui se trouvent dans des référentiels standard et en les configurant.
Dans cet article, nous décrirons le processus de chiffrement du courrier avec un certificat sur le jeton JaCarta développé par Aladdin R.D., dans le client de messagerie Evolution, dans la distribution Debian, et démontrerons la capacité de chiffrer les messages électroniques dans une infrastructure informatique hybride.
Principe général de décision
À l'aide de la commande modutil, nous enregistrons la bibliothèque PKCS11 pour le client de messagerie.
Après cela, le certificat sur JaCarta sera visible dans la liste des certificats personnels dans les paramètres.
Voici le certificat pour les opérations sMIME.
7 étapes pour crypter le courrier
Cryptage des certificats avec le jeton JaCarta sur le système Debian et le client de messagerie Evolution:
1. Installez le paquet libnss3-tools:
# apt install libnss3-tools
2. Après avoir fermé Evolution, enregistrez le module:
modutil -add "JaCarta" -libfile /usr/lib/libjcPKCS11-2.so -dbdir ~/.local/share/evolution;/
3. Connectez JaCarta, lancez Evolution (lors de la saisie des paramètres, un code PIN doit être demandé).
4. Dans les paramètres du compte, dans la section Sécurité, sélectionnez le certificat de cryptage (certificat de cryptage):
5. Dans le carnet d'adresses, sélectionnez le destinataire.
6. Ouvrez les propriétés et dans la section "Certificats", indiquez la partie ouverte du certificat de cet utilisateur à partir du fichier * .cer (ce fichier peut être exporté par des moyens standard, format DER).
7. Lors de l'envoi de courrier dans les options, spécifiez le cryptage S / MIME (Options → Crypter à l'aide de S / MIME).
Si le destinataire a un certificat dans le carnet d'adresses, le message sera crypté et envoyé avec succès, et la réception et la lecture du courrier crypté seront disponibles.
Conclusion
De même, nous pouvons configurer la signature du message. Pour ce faire, vous devrez ajouter le certificat CA qui a émis le certificat pour l'utilisateur côté expéditeur et destinataire:
Merci de votre attention!