none
Outlook - informace o zašifrovaném emailu

    Dotaz

  • Ahoj,
    má problém s otevření zašifrované zprávy (nelze otevřít, z důvodů viz obrázek). 

    1) zaměstnanecké certifikáty máme umístěny na čipové kartě. Došlo k výměně čipové karty, proto se zobrazuje následující chyba (certifikát není obsažen na kartě, kterým byl email zašifrován). Problém vím kde je, ale otázka je :

    Lze zjistit, jakým certifikátem byl email zašifrován? Zobrazení SN certifikátů? Jednou se mi to podařilo pomocí *.eml uložení zprávy a načtení pomocí PSPadu, ale teď zkouším stejnou metodu a neúspěšně. Máte někdo rychlejší a snadnější způsob (powershell, Exchange, SW)

    Prosím o jakoukoli radu\pomoc

    

    čtvrtek 27. září 2018 19:06

Všechny reakce

  • Hm koukám docela oříšek....
    sobota 29. září 2018 20:12
  • Jsem to zkoumal a je to opravdu problem zjistit thumbprint certifikatu. Outlook se zaryte brani :)

    Standardni postup je podivat se, ze kdy ten mail je. Dalsi voditko - je zasifrovany = hledam certifikat pro prijemcovu email adresu. Pokud mate exchange, pravdepodobne mate i verejne casti sifrovacich certifikatu uzivatele publikovane do AD, aby je mohli pouzit ostatni uzivatele.

    Pomoci techto voditek relativne snadno ve firemni CA filtruji, ktere certifikaty byly vydany v danem obdobi tomuto uzivateli. Pokud ve firemni CA mate KRA mechanismus, pak exportovat do PFX komplet certifikat a je to doma.

    Pokud KRA neni, pak je to asi smula. Se ztratou PKI karty ztracim i data z outlooku.


    pondělí 1. října 2018 15:00
  • Děkuji za reakci. Outlook se brání, ale jednou se mi to povedlo pomocí Mozilla Thunderbird nebo nejlépe Outlook Express. Bohužel mi nějak nejde nainstalovat. Posléze jsem si stáhnul zprávu v eml a pak jsem viděl střeva a tam i příjemce a odesilatele a SN certifikátu. Ještě zkouším, ale bohužel. Kdybych našel řešení pošlu.

    PS: Kolega udělal script na hromadné dešifrování zpráv v Outlook pomocí PS (Moc šikovné).

    úterý 2. října 2018 19:29
  • Já v Outlooku2016 s tou zprávou neudělám nic (forward, save), pokud nemám certifikát = jako EML ji nedostanu, z outlooku nedostanu žádné rozumné info (i když Outlook musí tušit jaký certifikát hledá). Zpráva je v Exchange = OWA se chová stejně.

    Asi by šlo se do schránky připojit IMAPem a juknout jiným klientem (TB). Ale nechce se mi kvůli tomu povolovat IMAP a laborovat - je to firemní Exch.

    Taky by asi šlo se na  zprávu podívat přes PS. Přípojit si MAPI a ukázat na konkrétní zprávu. Ale nechce se mi, není to můj problém :) inspirace zde: https://blogs.technet.microsoft.com/heyscriptingguy/2011/05/26/use-powershell-to-data-mine-your-outlook-inbox/

    středa 3. října 2018 6:53