none
Digitalne podpisane emaily a prilohy

    Dotaz

  • Dobry den,

    chcem sa opytat ci sa niekto stretol s nasledujucimi problemami. Firma pouziva Exchange server 2010 a vsetky odchadzajuce emaily sa podpisuju vlastnym (self-signed) certifikatom. Zopar prijemcov takto podpisanych emailov sa stazovalo (Gmail adresy) ze nevidia prilozene prilohy. Priloha sa im proste nezobrazi. Ak sa ten isty email odosle bez podpisania vsetko je ok. Pocas mojho testovania na mojom gmail konte sa tato chyba neprejavila, deje sa to iba na niektorych gmail uctoch. V nastaveniach Gmailu som nenasiel nic co by branilo prilohu zobrazit - dorucit.

    Druhy problem s ktorym som sa stretol pri takto podpisanych emailoch je ten, ze prilohy (PDF) sa nezobrazuju na Android (Galaxy S7 Edge) zariadeniach ktore maju nastavene Exchange ActiveSync konto. XLS a DOC subory su ok problem je iba s PDF prilohami ktore sa vobec nezobrazia (jedna sa o bezne pdf-ka ktore nie su nijak zabezpecene). Na mojom Android telefone  (Sony Xperia Z3 Compact - Android 6.0.1) funguje vsetko bez problemov. Moj telefon dokonca po nainstalovani podpisoveho certifikatu zobrazi upozornenie o moznom monitorovani siete tretou stranou iba raz potom to uz nezobrazuje. Na Samsung telefonoch sa tato hlaska zobrazuje opakovane - toto vsak nepovazujem za velky problem a da sa to ignorovat.

    Vie ma niekto nasmerovat ako problem s prilohami vyriesit, popripade co by som mal skontrolovat?

    Za kazdu radu vopred dakujem.


    27. dubna 2017 10:45

Všechny reakce

  • Chapu to sprave, ze maji vsichni uzivatele elektronicky podpis vystaveny Exchange serverem a ne certifikacni autoritou a tímto podpisem podepisujete odchozí zprávy ?

    O.V.

    27. dubna 2017 16:18
  • A mohu se jen skromně zeptat jaký smysl má e-maily (a vlastně cokoliv) podpisovat selfsigned certifikátem? Nebavím se samozřejmě o testovacím prostředí . . .

    BB

    27. dubna 2017 18:18
  • Nie asi som to zle opisal samozrejme ze elektronicky podpis je vystaveny certifikacnou autoritou a tymto certifikatom sa podpisuju emaily.
    2. května 2017 10:54
  • Kterou certifikační autoritou je certifikát vystavený?

    BB

    2. května 2017 10:56
  • Hlavny dovod preco sa emaily podpisuju je ten, ze sa uz niekolko krat stalo ze ekonomke prisiel email akoze v mene riaditela kde ju ziadal o zrealizovanie platby. Samozrejme ze ona tuto platbu zrealizovala a to neslo o male sumy (10000 €).  Platby sa podarilo vcas zastavit. Aby bolo jasne ze dany email naozaj pochadza od daneho uzivatela zaviedol som podpisovanie emailov. Osobne som si ten email pozeral a bezny uzivatel naozaj nemal na prvy pohlad ako zistit ze sa jedna o podvod.

    Ak samozrejme existuje lepsie riesenie necham si rad poradit.

    2. května 2017 11:06
  • 1. Já jsem se neptal, proč podepisujete e-maily, já jsem se ptal jaký smysl má e-maily podpeisovat self-signed certifikátem.

    2. Předpokládám, že podvodný e-mail nebyl odeslán z firemního SMTP serveru. Pak to ovšem znamená, že nemáte správně (nebo vůbec) implementované SPF.


    BB

    2. května 2017 11:10
  • Je to vlastna certifikacna autorita, Windows server 2012 R2.
    2. května 2017 12:04
  • Ano mate pravdu podvodny email nebol odoslnay z firemneho exchangu a ano SPF implementovane nebolo ale po tychto incidentoch uz je.
    2. května 2017 12:06
  • V tom by mohl být problém. Ty služby vaši interní CA samozřejmě neznají.

    Proč nepodepisujete certifikáty vydanými nějakou všeobecně důvěryhodnou certifikační autoritou?


    BB

    2. května 2017 12:41
  • Ano toto mi je jasne, myslel som si ze s tym nebude problem a v podstate az na zopar vynimiek ani nie je. Myslite ze ak by som pouzil vseobecne znamu CA napr. od COMODO problem s prilohami zmizne? Mne je akurat divne preco sa problem s prilohami ukazuje pri beznych PDF suboroch.
    3. května 2017 6:44