S/MIME v Muttu
Předpokládá se nainstalovaný Mutt verze 1.5 nebo vyšší s podporou S/Mime.
- Ověřte si, že máte v konfiguraci Muttrc (nebo .muttrc) parametry
smime (set smime_xxxx=). Pokud jsou řádky zakomentované, tak odstraňte #.
- Inicializace soukromé databáze certifikátů:
Pozor: pokud už jste měli nějaké certifikáty v Muttu, tak toto je
spolehlivě smaže. Vytvoří se adresář ~/.smime, ~/.smime/certificates a
~/.smime/keys.
- Uložte si certifikát CA VUT ve formátu PEM do místa, kde ho
mutt očekává (viz parametr smime_ca_location konfigurace .muttrc nebo
systémové Muttrc). Tento krok je důležitý, pokud jej přeskočíte, nebude
vám dále nic fungovat.
smime_keys add_root certifikat_ca_vut_v_pem_formatu
|
- Vyexportujte si svůj certifikát včetně privátního klíče z prohlížeče do
souboru ve formátu PKCS#12, např. cert.p12.
- Naimportujte certifikát včetně privátního klíče do soukromé databáze
certifikátů:
smime_keys add_p12 cert.p12
|
- Ověřte si úspěšný import:
smime_keys list
123cad23.0: Issued for: lampa@fit.vutbr.cz "lampa" (Trusted)
Subject: Petr Lampa
|
Na konci prvního řádku musí být (Trusted), pokud není, nemáte asi
certifikát CA VUT na správném místě. Řetězec důvěry můžete
dále ověřit příkazem smime_keys verify all.
- Otestujte funkci zasláním podepsaného emailu sami sobě. Po sestavení
emailu v menu pro odesílání (odeslat/zrušit/přiložit soubor, atd.)
zmáčkněte klávesu S (velké S). Mělo by se zobrazit menu S/MIME a
z něj pak zvolte (p)odepsat. Nyní musíte zadat buď výše uvedené
číslo vašeho certifikátu (23cad23.0) nebo popisku, kterou jste
si certifikát označili. V hlavičkách se pak navíc objeví:
S/MIME: Podepsat
podepsat jako: 23cad23.0
|
Při odeslání emailu pak následuje dotaz na heslo soukromé databáze certifikátu.
Při čtení emailu se podepsaný email zobrazí takto:
[-- následuje výstup OpenSSL (aktuální čas: čt 30 čvc 08:57:08 2009) --]
Verification successful
[-- Konec OpenSSL výstupu --]
[-- Následují podepsaná data --]
|
Na stavovém řádku je navíc zpráva o úspěšném ověření podpisu.
- Pro verifikaci podpisu obdržených emailů od jiných osob si musíte
naimportovat jejich certifikáty příkazem:
smime_keys add_cert cert_file
|
Certifikát byste měli získat důvěryhodnou cestou (nejlépe
přímo z Webu příslušné certifikační autority, která certifikát vydala).
V muttu lze vytáhnout veřejný klíč z emailu a uložit jej do databáze
klávesou Ctrl-K, musíte si však být zcela jisti, že vám daný email
skutečně zaslala odpovídající osoba (a není to podvržený email).
- Jakmile máte certifikát adresáta dopisu ve své databázi, můžete
tomuto adresátovi zasílat šifrované emaily (pro šifrování se používá
veřejný klíč adresáta, svým privátním klíčem si email od vás rozšifruje).
Další zdroje informací
|