ID digital para comunicación interna

1

Estamos buscando una solución simple donde podamos crear una identificación digital de nuestro miembro del personal [3-4] solamente. Y luego instalamos su ID en Outlook y podemos usar para enviar correos electrónicos cifrados y firmados digitalmente.

Intento crear un certificado utilizando un par de herramientas, pero ninguna funciona como ID digital. No soy muy experto ni entiendo realmente el tema. Pero puedo usar herramientas súper de nivel de usuario, si alguien me guía en la dirección correcta.

En resumen, solo necesito saber cómo crear una identificación digital autofirmada. Gracias.

Sumit Gupta
fuente
A pesar de mi respuesta, realmente sugeriría buscar establecer su propia CA interna, incluso para solo tres o cuatro usuarios. En primer lugar, solo necesitará instalar un certificado en todas las máquinas, en lugar de tres o cuatro; en segundo lugar, tres o cuatro se convierten fácilmente en ocho o diez en seis meses y una solución como esta puede salirse fácilmente de las manos. Tener una CA también le permite revocar certificados cuando las personas se van, pierden su llave, etc.
Calrion

Respuestas:

0

Puede crear un certificado autofirmado con OpenSSL utilizando el siguiente comando:

openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem

Esto creará una nueva clave RSA de 2048 bits y un nuevo certificado autofirmado basado en esa clave, que tendrá una validez de un año. Para usar el certificado con Microsoft Outlook, es posible que necesite un archivo PKCS # 12, que puede crearse ejecutando lo siguiente una vez que lo anterior haya sido exitoso:

openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12

En los comandos anteriores, private-key.pemel archivo de clave privada (en el que mi sistema insistió en cifrarse y que debe mantener en secreto para el usuario), certificate.pemes el certificado de distribución gratuita en el que todos los destinatarios deberán confiar , y my-digital-id.p12es un PKCS # 12 archivo que contiene la clave y el certificado. Los archivos PKCS # 12 se usan comúnmente en las plataformas de Microsoft para importar y exportar certificados y claves.

Si desea cambiar la forma en que se genera el certificado, qué extensiones están incluidas, etc., le sugiero que eche un vistazo a las páginas req , x509 y x509v3_config en el manual de OpenSSL .

Calrion
fuente