শুধুমাত্র Gmail: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME কনফিগার করুন

1. একটি নতুন GCP প্রকল্প তৈরি করুন। বিস্তারিত জানার জন্য, প্রকল্প তৈরি এবং পরিচালনা বিভাগে যান।

   প্রকল্প আইডিটি লক্ষ্য করুন: আপনি এটি ব্যবহার করে API ডোমেন-ওয়াইড অ্যাক্সেস প্রদান করবেন।

2. নতুন প্রোজেক্টের জন্য Google API কনসোলে যান এবং Gmail API সক্ষম করুন। বিস্তারিত জানার জন্য, আপনার Google Cloud প্রোজেক্টে একটি API সক্ষম করা হচ্ছে বিভাগে যান।

1. গুগল ক্লাউড কনসোলে, পরিষেবা অ্যাকাউন্ট পৃষ্ঠায় যান এবং একটি ডোমেন-ওয়াইড পরিষেবা অ্যাকাউন্ট তৈরি করুন। বিস্তারিত জানার জন্য, পরিষেবা অ্যাকাউন্ট তৈরি এবং পরিচালনা করুন এ যান।
2. একটি সার্ভিস অ্যাকাউন্ট প্রাইভেট কী তৈরি করুন এবং আপনার স্থানীয় সিস্টেমে, যেমন svc_acct_creds.json -এ একটি JSON ফাইলের কী সংরক্ষণ করুন। এই ফাইলটিতে ব্যবহারকারীদের জন্য Gmail সেট আপ করার সময় আপনি যে শংসাপত্রগুলি ব্যবহার করবেন তা রয়েছে। বিস্তারিত জানার জন্য, Create and manage service account keys -এ যান।

এই ধাপের জন্য, আপনার তৈরি করা পরিষেবা অ্যাকাউন্টটি ব্যবহার করে আপনার সমস্ত ব্যবহারকারীকে Gmail API সম্পাদনা অ্যাক্সেস দেবেন।

1. ডোমেন-ওয়াইড ডেলিগেশনের মাধ্যমে API অ্যাক্সেস নিয়ন্ত্রণের নির্দেশাবলী অনুসরণ করুন।
2. অনুরোধ করা হলে নিম্নলিখিতটি লিখুন:

   ক্লায়েন্ট আইডি: উপরের ধাপ ২- এ তৈরি করা পরিষেবা অ্যাকাউন্টের ক্লায়েন্ট আইডি।

   OAuth স্কোপ: gmail.settings.readonly এবং হয় gmail.settings.basic অথবা gmail.settings.sharing

প্রতিটি ব্যবহারকারীর জন্য যারা Gmail CSE ব্যবহার করে ইমেল পাঠাতে বা গ্রহণ করবেন:

একটি সার্টিফিকেট অথরিটি (CA) ব্যবহার করে, একটি সার্টিফিকেট চেইন সহ একটি S/MIME পাবলিক/প্রাইভেট কী জোড়া তৈরি করুন। S/MIME লিফ সার্টিফিকেটে অবশ্যই ব্যবহারকারীর প্রাথমিক Gmail ঠিকানা একটি বিষয়ের নাম বা SAN এক্সটেনশন বিষয় হিসাবে অন্তর্ভুক্ত করতে হবে।

আপনি নিম্নলিখিত যেকোনো একটি করতে পারেন:

• গুগলের বিশ্বস্ত CA রুট সার্টিফিকেট ব্যবহার করুন: রুট সার্টিফিকেটের তালিকার জন্য, S/MIME এর জন্য Gmail এর বিশ্বস্ত CA সার্টিফিকেট দেখুন।
• এমন একটি CA ব্যবহার করুন যা Google বিশ্বাস করে না: উদাহরণস্বরূপ, আপনার নিজস্ব CA ব্যবহার করতে, আপনি অ্যাডমিন কনসোলে এর রুট সার্টিফিকেট যোগ করতে পারেন। বিস্তারিত জানার জন্য, S/MIME এর জন্য বিশ্বস্ত সার্টিফিকেট পরিচালনা করুন বিভাগে যান।

  দ্রষ্টব্য: যদি আপনি এমন একটি CA ব্যবহার করেন যা Google বিশ্বাস করে না এবং ব্যবহারকারীরা আপনার প্রতিষ্ঠানের বাইরে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল পাঠায়, তাহলে রিসিভারকেও CA বিশ্বাস করতে হবে।

S/MIME প্রাইভেট কী'র মেটাডেটা এনক্রিপ্ট করতে বা "মোড়ানো" করতে আপনার কী এনক্রিপশন পরিষেবা ব্যবহার করুন। এটি করতে আপনার কী পরিষেবার সাথে যোগাযোগ করুন অথবা তারা যে নির্দেশাবলী প্রদান করে তা অনুসরণ করুন।

যদি আপনি হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করেন — তাহলে নিশ্চিত করুন যে আপনি এই ধাপটি এড়িয়ে গেছেন এবং হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করবেন এমন কোনও ব্যবহারকারীর জন্য ব্যক্তিগত কী মেটাডেটা মোড়ানো উচিত নয় । এই ক্ষেত্রে, মেটাডেটা মোড়ানোর প্রয়োজন নেই কারণ Gmail এর জন্য ব্যবহারকারীদের ব্যক্তিগত কীগুলি তাদের স্মার্ট কার্ডে থাকে। Assured Controls বা Assured Controls Plus অ্যাড-অন থাকা প্রয়োজন।

প্রতিটি ব্যবহারকারীর পাবলিক কী S/MIME সার্টিফিকেট চেইন এবং প্রাইভেট কী মেটাডেটা Gmail-এ আপলোড করতে Gmail API ব্যবহার করুন এবং একটি পরিচয় তৈরি করে ব্যবহারকারীদের পছন্দের কী হিসেবে সেট করুন।

দ্রষ্টব্য: সার্টিফিকেট আপলোড করার জন্য আপনাকে Gmail API ব্যবহার করতে হবে, Gmail ক্লায়েন্ট নয় । এছাড়াও, মনে রাখবেন যে যখন আপনি Gmail এর জন্য CSE চালু করেন তখন Gmail ক্লায়েন্ট থেকে সার্টিফিকেট আপলোড করার ক্ষমতা অক্ষম থাকে।

প্রমাণীকরণের জন্য একটি ডোমেন-ওয়াইড পরিষেবা অ্যাকাউন্ট তৈরি করার সময় আপনার ডাউনলোড করা ব্যক্তিগত কী ফাইলটি ব্যবহার করে প্রতিটি ব্যবহারকারীর জন্য নিম্নলিখিত পদক্ষেপগুলি প্রতিযোগিতা করুন:

1. Gmail API কল keypairs.create ব্যবহার করে সার্টিফিকেট চেইন এবং প্রাইভেট কী মেটাডেটা আপলোড করুন ।
2. Gmail API call identities.create ব্যবহার করে ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানার জন্য কীপেয়ার সক্রিয় করুন ।

   identities.create কলের জন্য keypairs.create কলের রেসপন্স বডিতে ফিরে আসা কী পেয়ার আইডি প্রয়োজন।

   দ্রষ্টব্য: ব্যবহারকারীর ইমেল ঠিকানার জন্য কী জোড়া সক্রিয় করা:

   • একটি CSE পরিচয় তৈরি করে যা ব্যবহারকারীর অ্যাকাউন্ট থেকে ইমেল পাঠানোর জন্য অনুমোদিত।
   • বহির্গামী CSE মেইল ​​সাইন করার জন্য প্রাইভেট কী মেটাডেটা ব্যবহার করার জন্য Gmail কনফিগার করে।
   • সার্টিফিকেটটি একটি শেয়ার্ড ডোমেন-ওয়াইড রিপোজিটরিতে প্রকাশ করে যাতে আপনার প্রতিষ্ঠানের অন্যান্য CSE ব্যবহারকারীরা এই ব্যবহারকারীকে পাঠানো বার্তা এনক্রিপ্ট করতে পারেন।

এই ধাপগুলি সম্পূর্ণ করতে, এমন একটি স্ক্রিপ্ট ব্যবহার করুন যা Gmail API এর সাথে ইন্টারফেস করে। আপনি নিম্নলিখিতগুলির যেকোনো একটি করতে পারেন:

• তোমার নিজের স্ক্রিপ্ট লিখ।
• গুগল যে পাইথন নমুনা স্ক্রিপ্টটি সরবরাহ করে তা ব্যবহার করুন। নির্দেশাবলীর জন্য, এই পৃষ্ঠায় পরে ব্যবহারকারীদের সার্টিফিকেট এবং মোড়ানো কীগুলি Gmail এ আপলোড করতে গুগলের পাইথন স্ক্রিপ্ট ব্যবহার করুন বিভাগে যান।

  দ্রষ্টব্য: এই স্ক্রিপ্টটি শুধুমাত্র সেই ব্যবহারকারীদের জন্য প্রযোজ্য যারা Gmail কন্টেন্ট এনক্রিপ্ট করার জন্য একটি কী পরিষেবা ব্যবহার করবেন । যে কোনও ব্যবহারকারী যারা হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করবেন, তাদের আনর্যাপ করা প্রাইভেট কী মেটাডেটা আপলোড করার জন্য আপনাকে একটি ভিন্ন স্ক্রিপ্ট তৈরি করতে হবে।

সার্টিফিকেট আপলোড করার পর, Gmail-এ সেগুলি উপলব্ধ হতে ২৪ ঘন্টা পর্যন্ত সময় লাগতে পারে, যদিও এটি সাধারণত অনেক দ্রুত ঘটে।

উপরের ধাপ ৩ সম্পূর্ণ করতে, আপনি নিজের স্ক্রিপ্ট লেখার পরিবর্তে গুগলের দেওয়া পাইথন স্ক্রিপ্ট ব্যবহার করতে পারেন।

দ্রষ্টব্য: এই স্ক্রিপ্টটি Gmail API ডোমেন-ওয়াইড অ্যাক্সেস প্রদানের জন্য আপনি যে 3টি স্কোপ ব্যবহার করতে পারেন ( এই পৃষ্ঠায় আগে তালিকাভুক্ত ): gmail.settings.readonly , gmail.settings.basic , এবং gmail.settings.sharing । স্ক্রিপ্টটি ব্যবহার করার জন্য, আপনি হয় তিনটি স্কোপই সক্ষম করতে পারেন অথবা স্ক্রিপ্ট থেকে আপনি যে স্কোপটি ব্যবহার করছেন না তা সরিয়ে ফেলতে পারেন।

স্ক্রিপ্টটি ডাউনলোড করুন

আপনার কম্পিউটারে (ম্যাক, লিনাক্স, অথবা উইন্ডোজ) পাইথন স্ক্রিপ্ট প্যাকেজ (.zip) ডাউনলোড করুন এবং ফাইলগুলি আপনার ওয়ার্কিং ডিরেক্টরিতে এক্সট্র্যাক্ট করুন।

একটি ভার্চুয়াল পরিবেশ তৈরি করুন এবং মডিউল ইনস্টল করুন

আপনার কার্যকরী ডিরেক্টরি থেকে একটি কমান্ড লাইন ব্যবহার করে, নিম্নলিখিত কমান্ডগুলি প্রবেশ করান:

স্ক্রিপ্টটি আহ্বান করুন

ব্যবহারকারীর সার্টিফিকেট এবং কী আপলোড করুন

ধাপ ১: সমস্ত মোড়ানো ব্যক্তিগত কী সংরক্ষণের জন্য একটি ডিরেক্টরি তৈরি করুন

• উদাহরণস্বরূপ, আপনি $root/wrapped_keys ডিরেক্টরি তৈরি করতে পারেন।
• প্রতিটি মোড়ানো প্রাইভেট কী-এর ফাইলের নাম অবশ্যই .wrap এক্সটেনশন সহ ব্যবহারকারীর সম্পূর্ণ ইমেল ঠিকানা হতে হবে। উদাহরণস্বরূপ: $root/wrapped_keys/user1@example.com.wrap
• নিশ্চিত করুন যে মোড়ানো প্রাইভেট কী ফাইলটিতে দুটি প্রয়োজনীয় ক্ষেত্র সহ একটি JSON অবজেক্ট আছে:

ধাপ ২: সমস্ত সার্টিফিকেট সংরক্ষণের জন্য একটি ডিরেক্টরি তৈরি করুন

• সার্টিফিকেটগুলি P7 PEM ফর্ম্যাটে থাকা প্রয়োজন, তাই আপনি $root/p7pem_certs ডিরেক্টরি তৈরি করতে পারেন।
• নিশ্চিত করুন যে সার্টিফিকেট ফাইলটিতে রুট সার্টিফিকেট অথরিটি (CA) এর সম্পূর্ণ চেইন রয়েছে।
• প্রতিটি সার্টিফিকেটের ফাইলের নাম অবশ্যই .p7pem এক্সটেনশন সহ ব্যবহারকারীর সম্পূর্ণ ইমেল ঠিকানা হতে হবে। উদাহরণস্বরূপ: $root/p7pem_certs/user1@example.com.p7pem

যদি আপনার একটি P7B ফাইল থাকে: আপনি নিম্নলিখিত openssl মন্তব্যটি ব্যবহার করে এটিকে P7 PEM ফর্ম্যাটে রূপান্তর করতে পারেন:

ধাপ ৩: ব্যবহারকারীদের কী জোড়া এবং পরিচয় আপলোড করুন

এই ধাপের জন্য, আপনার পরিষেবা অ্যাকাউন্টের শংসাপত্র সম্বলিত JSON ফাইলের প্রয়োজন হবে, যা আপনি উপরে ধাপ ২: একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন বিভাগে আপনার কম্পিউটারে সংরক্ষণ করেছেন।

ব্যবহারকারীদের কী জোড়া এবং পরিচয় আপলোড করার সবচেয়ে সহজ উপায় হল insert কমান্ড চালানো। মনে রাখবেন যে প্রতিটি কমান্ডের একটি আর্গুমেন্ট থাকতে হবে—উদাহরণস্বরূপ:

বিকল্পভাবে, আপনি প্রতিটি ব্যবহারকারীর জন্য নিম্নলিখিতগুলি করতে পারেন:

1. insert_keypair চালান, এবং কীপেয়ার আইডিটি নোট করুন।
2. সেই কীপেয়ার আইডি ব্যবহার করে insert_identity চালান।

আপনি list_keypair কমান্ডটি চালিয়ে কীপেয়ার আইডিও পেতে পারেন।

ধাপ ৪: ব্যবহারকারীদের CSE কী জোড়া এবং পরিচয় আছে কিনা তা যাচাই করুন।

প্রতিটি ব্যবহারকারীর জন্য নিম্নলিখিত কমান্ডগুলি চালিয়ে নিশ্চিত করুন যে ব্যবহারকারীদের Gmail-এ বৈধ কী জোড়া এবং পরিচয় আছে:

list_keypair

list_identity