MS Windows具有使用智能卡(令牌)上的用户证书对邮件进行加密和签名的良好机制。 但是,当部分或什至全部工作站在Linux内核的OS的控制下工作时,在混合IT基础架构中如何使用它并不总是很清楚。
问题在于,通常情况下,在Linux发行版中,程序往往无法与关键媒体配合使用,而对于我们的智能卡来说,则是如此。 但是,始终可以通过安装标准存储库中的适当模块并对其进行配置来解决此问题。
在本文中,我们将描述由Aladdin R.D.在Evolution邮件客户端,Debian发行版中由Aladdin R.D.开发的JaCarta令牌上的证书对邮件进行加密的过程,并展示在混合IT基础架构中对邮件消息进行加密的能力。
一般决策原则
使用modutil命令,我们为邮件客户端注册PKCS11库。
之后,JaCarta上的证书将在设置中的个人证书列表中可见。
以下是sMIME操作的证书。
加密邮件的7个步骤
在Debian系统和Evolution邮件客户端上使用JaCarta令牌进行证书加密:
1.安装libnss3-tools软件包:
# apt install libnss3-tools
2.关闭Evolution之后,注册模块:
modutil -add "JaCarta" -libfile /usr/lib/libjcPKCS11-2.so -dbdir ~/.local/share/evolution;/
3.连接JaCarta,启动Evolution(输入设置时,应要求输入PIN码)。
4.在帐户设置的“安全性”部分中,选择要加密的证书(加密证书):
5.在通讯簿中,选择收件人。
6.打开属性,然后在“证书”部分中通过* .cer文件指示此用户证书的打开部分(此文件可以通过标准方式导出,即DER格式)。
7.在选项中发送邮件时,指定S / MIME加密(选项→使用S / MIME加密)。
如果收件人在通讯录中有证书,则该邮件将被加密并成功发送,并且可以接收和阅读加密的邮件。
结论
同样,我们可以配置消息的签名。 为此,您需要添加在发件人和收件人端为用户颁发了证书的CA证书:
感谢您的关注!