NemID har lanceret det de kalder Sikker E-mail hvor man kan signere og kryptere e-mails med sin NemID/Digitale Signatur. Officielt supporterer de kun nogle få gængse e-mail klienter, som Outlook og Thunderbird, men her er en guide til at få det til at spille med Gmail og Firefox.
Først skal man bruge Gmail S/MIME extension. Den kan hentes og installeres her:
https://addons.mozilla.org/en-US/firefox/addon/592/
Dernæst skal man installere NemID hjælpeprogram. Det kan hentes her:
https://www.nemid.nu/support/sikker_e-mail/i_gang_med_sikker_e-mail/hent_program/csp_for_windows/NemID.exe
Efter programmet er installeret, skal man hente sit certifikat fra NemID. Det gøres således: (Klik på billederne for at få dem i større format)
Certifikatet er nu liggende lokalt på pc’en, nu skal vi have det ind i Firefox, så vi kan bruge det i Gmail. I Firefox går man op i Tools -> Options -> Advanced -> >Encryption. Der trykker man på Security Devices.
Klik ok til resten. Vil man være sikker på certifikatet er importeret, kan man klikke på View Certificates i Tools -> Options -> Advanced -> Encryption.
Hop nu ind på Gmail og skriv en e-mail. Du vil nu opdage 2 nye knapper i toolbaren. X____ er til at signere/underskrive mails og hængelåsen er til at kryptere. Vi tester her med at signere.
Så er email’en afsendt, signeret af dig. Modtageren kan derved verificere at du er den du udgiver dig for at være. Desværre understøtter Gmail S/MIME ikke dette endnu, men det kommer.
Det var det, nemt og smertefrit.
Hej Mads,
Først det søde….
Tak for din indsats, har endelig fået krypteret mails med “NEM”Id til at virke via Gmail, med hjælp af din vejledning – Super!
Så det sure:
Har haft en længere dialog med “Nem”ID om emnet, og der har jeg ikke fået særlig meget hjælp – hmm, er der efterhånden ikke en del som har droppet den lokale mail klient, og valgt en webbaseret løsning!! Come on NEM ID, kom nu ind i kampen!
Venlig Hilsen
René
Hej Mads.
Tak for at du vejleder os der ikke er helt så skarpe 🙂
Det virker desværre bare ikke hos mig 🙁
Gad vide om jeg kan få lidt support – jeg vil gerne betale for det (no cure no pay).
Jeg har et NemId certificat med den rigtige e-mail… …
Venlig hilsen
Anders 4088 7887
N.B Jeg har hæftet mig ved at der findes PKCS#11 filer PKCS#12 filer ? men jeg ved jo ikke hvad jeg snakker om 🙂
Er der andre end mig der har problemer med at få indlæst PKCS#11 certifikatet i Firefox 3.6 på Windows 7?
Fik det til at virke efter genstart af computeren. Filen har måske været låst.
Hej,
Jeg har lige prøvet at installere det. Både Firefox extension og certifikat gik fint, men jeg får ikke de to ekstra knapper i min gmail.
Når jeg ser under personlige certifikater, så ser alt ud til at være i orden.
Nogen, der har nogen ideer?
Hej Paul
Jeg får heller ikke de 2 knapper længere, det må være efter opdateringen af Gmail det er gået galt. Jeg skal se om jeg kan hitte ud af noget.
Tak for vejledninger… de har blot ikke hjulpet.
Jeg indlæser DanID’s program for Ubuntu (tak for den del af vejledningen..)
Så viser det sig at filen, som er kommet ud af installationen ikke er et “certifikat”, men i stedet skal indlæses som et “security device”. Hvorfor det?
Men OK… det går vel også.
Første spørgsmål:
[b]Jeg forstår ikke hvorfor de ikke blot kan udstede et pkcs12 certifikat?[/b]
Er der nogen, som kan give en klar forklaring på dette eller blot sende et relevant link. På forhånd tak.
I den periode – på ca 2 år – hvor jeg benyttede TDC’s certifikat havde jeg ingen problemer med om java nu var opdateret eller når Firefox, Thunderbird blev opdateret. Certifikatet virkede så længe programmet overholdt specs omkring PKCS#12 formatet.
Men sådan er det ikke med DanID. De kræver et program som et ukendt sted placerer en “fil” som de påstår er installeret. Det er den ikke, men med DanID’s supports hjælp findes den. Et “security device” skal indlæses og vupti er et certifikat også indlæst.
Lykken var gjort… hvis ikke både Firefox og Thunderbird efter denne operation var blevet ustabile.
Efter et par timer med at disable diverse extensions kom jeg til at det var den af NemID installerede fil som konsekvent smadrede systemet.
Så røg DanID m.m.m ud og jeg kan efter 2 arbejdsdage med mindst 5 timer i røret til DanID’s support (Ikke supporttid for 95% var ventetid.) konstatere, at jeg ikke vil røre ved deres produkter før de laver ordentligt kode som ikke er hjemmestrikket, men overholder relevante internationale standarder.
Hvordan kan det gå så galt med NemID? Jeg har aldrig problemer med PGP… udover at de ikke kan bruges til ret meget herhjemme.
vh
Poul
Hej.
Jeg bruger desværre ikke Firefox længere, så jeg kan desværre ikke hjælpe. Og Chrome understøtter ikke S/MIME 🙁