S/MIME v Muttu

Předpokládá se nainstalovaný Mutt verze 1.5 nebo vyšší s podporou S/Mime.
  1. Ověřte si, že máte v konfiguraci Muttrc (nebo .muttrc) parametry smime (set smime_xxxx=). Pokud jsou řádky zakomentované, tak odstraňte #.
  2. Inicializace soukromé databáze certifikátů:

    smime_keys init
    
    Pozor: pokud už jste měli nějaké certifikáty v Muttu, tak toto je spolehlivě smaže. Vytvoří se adresář ~/.smime, ~/.smime/certificates a ~/.smime/keys.
  3. Uložte si certifikát CA VUT ve formátu PEM do místa, kde ho mutt očekává (viz parametr smime_ca_location konfigurace .muttrc nebo systémové Muttrc). Tento krok je důležitý, pokud jej přeskočíte, nebude vám dále nic fungovat.

    smime_keys add_root certifikat_ca_vut_v_pem_formatu
    
  4. Vyexportujte si svůj certifikát včetně privátního klíče z prohlížeče do souboru ve formátu PKCS#12, např. cert.p12.
  5. Naimportujte certifikát včetně privátního klíče do soukromé databáze certifikátů:

    smime_keys add_p12 cert.p12
    
  6. Ověřte si úspěšný import:

    smime_keys list
    123cad23.0: Issued for: lampa@fit.vutbr.cz "lampa" (Trusted)
                Subject: Petr Lampa
    
    Na konci prvního řádku musí být (Trusted), pokud není, nemáte asi certifikát CA VUT na správném místě. Řetězec důvěry můžete dále ověřit příkazem smime_keys verify all.
  7. Otestujte funkci zasláním podepsaného emailu sami sobě. Po sestavení emailu v menu pro odesílání (odeslat/zrušit/přiložit soubor, atd.) zmáčkněte klávesu S (velké S). Mělo by se zobrazit menu S/MIME a z něj pak zvolte (p)odepsat. Nyní musíte zadat buď výše uvedené číslo vašeho certifikátu (23cad23.0) nebo popisku, kterou jste si certifikát označili. V hlavičkách se pak navíc objeví:

    S/MIME: Podepsat
    podepsat jako: 23cad23.0
    
    Při odeslání emailu pak následuje dotaz na heslo soukromé databáze certifikátu. Při čtení emailu se podepsaný email zobrazí takto:

    [-- následuje výstup OpenSSL  (aktuální čas: čt 30 čvc 08:57:08 2009) --]
    Verification successful
    [-- Konec OpenSSL výstupu --]
    
    [-- Následují podepsaná data --]
    
    Na stavovém řádku je navíc zpráva o úspěšném ověření podpisu.
  8. Pro verifikaci podpisu obdržených emailů od jiných osob si musíte naimportovat jejich certifikáty příkazem:

    smime_keys add_cert cert_file
    
    Certifikát byste měli získat důvěryhodnou cestou (nejlépe přímo z Webu příslušné certifikační autority, která certifikát vydala). V muttu lze vytáhnout veřejný klíč z emailu a uložit jej do databáze klávesou Ctrl-K, musíte si však být zcela jisti, že vám daný email skutečně zaslala odpovídající osoba (a není to podvržený email).
  9. Jakmile máte certifikát adresáta dopisu ve své databázi, můžete tomuto adresátovi zasílat šifrované emaily (pro šifrování se používá veřejný klíč adresáta, svým privátním klíčem si email od vás rozšifruje).

Další zdroje informací