MS Windows memiliki mekanisme yang baik untuk mengenkripsi dan menandatangani surat dengan sertifikat pengguna pada kartu pintar (token). Namun, tidak selalu jelas bagaimana bekerja dengan ini dalam infrastruktur IT hybrid, ketika bagian dari workstation, atau bahkan semua, bekerja di bawah kendali OS dengan kernel Linux.
Masalahnya adalah bahwa dalam distribusi Linux di luar kotak, sebagai suatu peraturan, program tidak cenderung bekerja dengan media utama, dalam kasus kami dengan kartu pintar. Namun, masalah ini selalu dapat diselesaikan dengan menginstal modul yang sesuai, yang ada di repositori standar dan mengonfigurasinya.
Dalam artikel ini, kami akan menjelaskan proses mengenkripsi surat dengan sertifikat pada token JaCarta yang dikembangkan oleh Aladdin R.D., di klien surat Evolusi, dalam distribusi Debian, dan menunjukkan kemampuan untuk mengenkripsi pesan email dalam infrastruktur TI hibrid.
Prinsip keputusan umum
Menggunakan perintah modutil, kami mendaftarkan pustaka PKCS11 untuk klien email.
Setelah itu, sertifikat pada JaCarta akan terlihat dalam daftar sertifikat pribadi dalam pengaturan.
Berikut ini adalah sertifikat untuk operasi sMIME.
7 langkah untuk mengenkripsi surat
Enkripsi sertifikat dengan token JaCarta pada sistem Debian dan klien surat Evolution:
1. Instal paket libnss3-tools:
# apt install libnss3-tools
2. Setelah menutup Evolution, daftarkan modul:
modutil -add "JaCarta" -libfile /usr/lib/libjcPKCS11-2.so -dbdir ~/.local/share/evolution;/
3. Hubungkan JaCarta, luncurkan Evolution (saat memasuki pengaturan, kode PIN harus diminta).
4. Di pengaturan akun, di bagian Keamanan, pilih sertifikat untuk enkripsi (Sertifikat enkripsi):
5. Di buku alamat, pilih penerima.
6. Buka properti dan di bagian "Sertifikat" menunjukkan bagian terbuka sertifikat pengguna ini dari file * .cer (file ini dapat diekspor dengan cara standar, format DER).
7. Saat mengirim surat dalam opsi, tentukan enkripsi S / MIME (Opsi → Enkripsi menggunakan S / MIME).
Jika penerima memiliki sertifikat di buku alamat, pesan akan dienkripsi dan dikirim dengan sukses, dan tanda terima serta pembacaan surat terenkripsi akan tersedia.
Kesimpulan
Demikian pula, kita dapat mengkonfigurasi tanda tangan pesan. Untuk melakukan ini, Anda harus menambahkan sertifikat CA yang mengeluarkan sertifikat untuk pengguna di sisi pengirim dan penerima:
Terima kasih atas perhatian anda!