Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik

Konfiguracja certyfikatu S/MIME w Outlooku – YubiKey 5 NFC – poradnik

W dzisiejszym wpisie chciałbym opowiedzieć wam o certyfikacie S/MIME. Objaśnię do czego go możemy wykorzystać. Chciałbym pokazać wam jak można taki certyfikat w darmowy sposób wygenerować a następnie dodać do outlooka wykorzystując do tego klucz Yubikey. Zapraszam

S/MIME (Secure/Multipurpose Internet Mail Extensions) to cyfrowy certyfikat który możemy wykorzystać do szyfrowania i podpisywania wiadomości e mail. Używanie takiego certyfikatu pozwala odbiorcy wiadomości zweryfikować tożsamość nadawcy oraz upewnić się że wiadomość którą otrzymał nie jest naruszona podczas przesyłania. Za wygenerowanie takiego certyfikatu trzeba zapłacić ale są też serwisy które oferują darmowy certyfikaty. Na potrzeby tego wpisu do wygenerowania certyfikatu wykorzystamy serwis należący do włoskiego urzędu certyfikacji Actalis.

Żeby wygenerować certyfikat S/MIME będziemy potrzebować adres email dla którego certyfikat ma być wygenerowany.

  1. Wejdź na stronę : https://extrassl.actalis.it/portal/uapub/freemail?lang=en

2. Wpisz swój adres email, udowodnij, że jesteś człowiekiem i kliknij „send verification email”.

3. Następnie otrzymamy mail, który będzie wyglądał tak:

4. W kolejnym kroku musimy przepisać otrzymany kod w pole wyświetlone na stronie, zaznaczamy również zgody i klikamy „Submit”

5. W tym momencie system wygeneruje nam certyfikat a na naszym ekranie ukaże nam się hasło do tego certyfikatu. Sam certyfikat powinniśmy dostać na adres mail podany w formularzu. Warto to hasło zachować w bezpiecznym miejscu.

6. W kolejnym kroku otrzymamy na adres email wygenerowany certyfikat PKCS#12 w formacie pfx. Aby go otworzyć musimy znać hasło, które wcześniej otrzymaliśmy. Dodatkowo w mailu otrzymamy dane aby zalogować się do strefy klienta. Tam możemy odwołać certyfikat w przypadku gdy go utracimy – dlatego warto zapisać go w 2 miejscach – na przykład na 2 kluczach sprzętowych.

No dobrze no on już certyfikat to teraz musimy go gdzieś zapisać tak aby móc go używać. Możemy go zaimportować komputer ale wtedy pojawia się problem na przykład przy wymianie kilku komputera albo przy zainfekowaniu go bo możemy certyfikat utracić. Warto byłoby go zapisać w jakimś miejscu które jest bezpieczny i co do którego mamy pewność że nikt go nie wykradnie. Takim miejscem może być klucz sprzętowy Yubikey. W moim przypadku będzie to klucz Yubikey 5 NFC. Aby zapisać certyfikat na kluczu należy najpierw zainstalować aplikację YubiKey Manager z linku:  YubiKey Manager | Yubico

Teraz po kolei przedstawię jak możemy zaimportować certyfikat.

  1. Przechodzimy do aplikacji PIV

2. Zanim jednak zaimportujemy certyfikat do klucza damy sobie kody PIN, PUK i Management do moduły PIV.

3. Przechodzimy do digital signature i klikamy import i wybieramy pobrany certyfikat:

4. Wpisujemy otrzymane mailem hasło:

5. Wpisujemy PIN do modułu PIV:

6. Certyfikat został zaimportowany:

7. Od tego momentu nasz klucz będzie służył jako nośnik certyfikatu. Można go wykorzystać do różnych programów pocztowych

    Teraz należy skonfigurować w Outlooku ten certyfikat i wskazać go jako certyfikat do podpisywania wiadomości. W tym celu otwieramy Outlooka i klikamy Plik > Opcje > Centrum zaufania > Ustawienia centrum zaufania.

    W nowym oknie, klikamy zabezpieczenia poczty e-mail i zaznaczamy opcję „ Dodaj podpis cyfrowy do wysyłanych wiadomości” oraz „Wyślij podpisaną wiadomość tekstem zwykłym podczas wysyłania podpisanych wiadomości”

    W tym samym oknie klikamy „Ustawienia”, wpisujemy nazwę  profilu zabezpieczeń, wybieramy certyfikat, który wykorzystamy do podpisu. Ważne jest aby klucz w tym momencie był podpięty do komputera. Następnie wybieramy algorytmy szyfrowania – najlepiej Sha512 i AES256.
    Zatwierdzamy wszystko przyciskiem OK i to wszystko 😊

    Komentarze

    Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *