Общая информация
Настройка электронной цифровой подписи и шифрования в почтовом клиенте Evolution с использованием Рутокен позволяет обеспечить безопасность электронной почты с помощью стандарта S/MIME. Этот процесс включает несколько шагов, таких как установка необходимых инструментов, регистрация модуля Рутокен и настройка сертификатов для подписи и шифрования сообщений.
Подготовка к работе
Перед началом работы:
- настройте почтовую службу в Evolution;
Настройка почтовой службы в данной статье не рассматривается, но вы можете использовать любую действующую службу.
- подготовьте Рутокен с установленным сертификатом;
- получите корневой сертификат от удостоверяющего центра, выдавшего ваш сертификат Рутокен.
Настройка шифрования в инструкции описана на примере Ubuntu 24.04 с почтовым клиентом Evolution версии 3.52.3.
Настройка шифрования в почтовом клиенте
Перед началом работы закройте Evolution, если он открыт.
Чтобы настроить шифрование в клиенте Evolution:
- Установите пакет libnss3-tools:
sudo apt install libnss3-tools
- Зарегистрируйте модуль Рутокен:
sudo modutil -add "RuToken" -libfile /usr/lib/librtpkcs11ecp.so -dbdir ~/.pki/nssdb -force
- Подключите устройство Рутокен к компьютеру.
- Откройте Evolution и введите PIN-код пользователя Рутокен.
- В Evolution перейдите в Edit → Preferences → Certificates → Authorities и нажмите Import.
- Выберите файл корневого сертификата УЦ и установите доверие, выбрав Trust this CA to identify email users.
- Перейдите в Edit → Preferences → Mail Accounts, выберите свою учетную запись и нажмите Edit.
- В разделе Security выберите сертификат RuToken для Signing certificate (1) и Encryption certificate (2).
Отправка защищенных писем
При написании нового письма перейдите на вкладку Options. Для подписи включите S/MIME Sign (1), а для шифрования — S/MIME Encrypt (2).
