none
Outlook Windows Phone 8.1 и S/MIME RRS feed

  • Вопрос

  • Здравствуйте!

    Имею учетную запись электронной почты на outlook.com

    Сгенерировал себе сертификат безопасности электронной почты на Comodo и поставил этот сертификат в Outlook 2013 - письма подписываются и шифруются, как говорится: "Нет проблем".

    Экспортировал этот сертификат, с помощью MMC (закрытый ключ), в Windows Phone 8.1. В Outlook Windows Phone 8.1 произвел настройку на подпись сообщений с помощью сертификата (сертификат электронной почты в выпадающем списке присутствует). 

    И вот в чем беда: Outlook Windows Phone 8.1 не подписывает сертификатом безопасности созданное новое сообщение электронной почты и не читает шифрованные сообщения. Шифрованное сообщение в Outllok Windows Phone 8.1 в теле письма содержит только ссылку "Скачать сообщение (около 14 КБ)", ссылка эта не открывается, а список зашифрованных сообщений помечается текстом: "(без просмотра)"

    Перекопал весь интернет, но аналогичных проблем никто не публиковал.

    Прошу помощи в решении данной беды.

    22 августа 2015 г. 16:20

Ответы

  • > До Windows 10, Вам необходимо решить вопрос о приобретении хотя бы Office for Business 365

    Это вряд ли, т.к. речь идет о бесплатном использовании электронной почты.

    > И попробовать через установку Outlook Web App

    Со сторонними сертификатами, надо понимать, Exchange сервер работать не будет, вот пост с проблемой social.technet.microsoft.com/Forums/office/ru-RU/cf2983ca-7596-4d72-b73a-05967e572466/smime-outlook-web-app?forum=exchange2010ru

    Дело, как раз в том, что сторонний сертификат в профиле контакта Outlook 2013 ни куда не перемещается - ни в OWA, ни в outlook.com. Поэтому зашифрованную почту сторонним сертификатом безопасности электронной почты в мобильном Outlook'е WP 8.1 ни подписать, ни отправить ни прочесть невозможно.



    • Помечено в качестве ответа Пеликан 23 августа 2015 г. 6:08
    • Изменено Пеликан 23 августа 2015 г. 6:50
    23 августа 2015 г. 6:03

Все ответы

  • Что бы Вы могли подписать и зашифровать Ваши Сообщения Сертификатом на телефоне, у Вас должен быть установлен Сертификат с Вашим личным закрытым ключом, на Ваш телефон.

    Этот Сертификат, должен иметь pfx-расширение, только этот файл содержит Ваш личный закрытый ключ

    Далее, для обмена подписанными и зашифрованными Сообщениями, у Вашего Отправителя, так же должна быть цифровая подпись. Так же Вы должны обменяться открытыми Сертификатами, которые передаются совместно с Сообщениями и имеют cer-расширение.


    Да, я Жук, три пары лапок и фасеточные глаза :))




    22 августа 2015 г. 17:16
    Модератор
  • Да, так и есть: В телефон экспортировал личный закрытый ключ (из Windows - с помощью консоли Microsoft) с расширением pfx.

    У моего отправителя так же есть цифровая подпись и его сертификат интегрирован в его контакт в моих контактах Outlook 2013.

    Контакты Outlook 2013 синхронизированы с контактами через outlook.com c контактами телефона Windows Phone 8.1.

    22 августа 2015 г. 17:20
  • Ваш Сертификат с закрытым ключом, должен быть установлен в телефоне, в неизвлекаемом состоянии. После установки Сертификата закрытого ключа, правильнее удалить pfx-файл с Вашего телефона.

    Так же в карточке Контакта Отправителя, должен быть установлен его Личный публичный Сертификат (*.cer).


    Да, я Жук, три пары лапок и фасеточные глаза :))

    22 августа 2015 г. 17:58
    Модератор
  • > Ваш Сертификат с закрытым ключом, должен быть установлен в телефоне, в неизвлекаемом состоянии. После установки Сертификата закрытого ключа, правильнее удалить pfx-файл с Вашего телефона.

    Так и было сделано. Наличие личного сертификата проверяется с помощью мобильного приложения от Microsoft "Сертификаты" - неизвлекаемый личный сертификат с закрытым ключом установлен в телефон, а файл с расширением pfx был удален сразу после инсталляции в телефон личного сертификата.

    > Так же в карточке Контакта Отправителя, должен быть установлен его Личный публичный Сертификат (*.cer).

    В карточку контакта Отправителя в Outlook 2013 импортирован его открытый ключ файлом формата X.509 (.CER) в кодировке DER.

    Даже уже пробовал сбросить мобильный телефон к заводским установкам - не помогает. :)))

    22 августа 2015 г. 18:40
  • А теперь, давайте по порядку по Windows Phone 8.1. Приложите скриншот Ваших настроек Безопасности почты Outlook, какие там у Вас настройки. Так же уточните, все ли обновления установлены на Вашем телефоне.

    Вы создаёте Сообщение Получателю, нажимаете кнопку "Подписать" и "Зашифровать", отправляете подписанное и зашифрованное Сообщение. Какие уведомления у Вас появляются? Вставьте скриншот уведомления, если оно появляется.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    22 августа 2015 г. 18:57
    Модератор
  • > Приложите скриншот Ваших настроек Безопасности почты Outlook

    В Windows Phone 8.1 настроек безопасности Outlook нет - просто добавляется учетная запись Microsoft (mymail@outlook.com) в разделе Настройки -> Почта+Учетные записи - и все.

    Вот тут описана процедура www.windowsphone.com/ru-ru/how-to/wp8/email-and-calendar/set-up-or-delete-an-email-account

    > Вы создаёте Сообщение Получателю, нажимаете кнопку "Подписать" и "Зашифровать"

    Нет таких функций в мобильном Outlook'е: В Outllok на Windows Phone 8.1 имеет настройки S/MIME как изображено на этом снимке

    www.windowscentral.com/sites/wpcentral.com/files/styles/medium/public/field/image/2014/11/SMIME-screenshot.png?itok=yVRKbW9N

    Пока, в настройках мобильного Outlook, у меня включена только опция "Всегда подписывать с помощью S/MIME", в выпадающем списке "Выбрать сертификат" выбран мой личный сертификат привязанный к почте на outlook.com

    К сожалению свои скриншроты не могу приложить, т.к. моя учетная запись на этом форуме еще не проверена.

    > Какие уведомления у Вас появляются?

    Никаких уведомлений нет: Создаю новое письмо (на любой адрес), а оно даже не подписывается моим сертификатом, который я выбрал в настройках (он единственный, других личных сертификатов нет).


    22 августа 2015 г. 19:27
  • В статье "Как работает S/MIME?" www.windowsphone.com/ru-ru/how-to/wp8/email-and-calendar/how-does-smime-work

    Имеется примечание: "Нельзя открывать зашифрованные с помощью S/MIME сообщения на Windows Phone, если они защищены управлением правами на доступ к данным (IRM)."

    Может поэтому письма в мобильном Outllok'е на WP 8.1 не подписываются, не шифруются и не читаются шифрованные? Тогда что такое IRM и как убрать эту защиту?

    22 августа 2015 г. 20:02
  • Нельзя создавать подписанные Сообщения на любые адреса.

    Подписывать и шифровать, необходимо только для Получателей имеющих идентичный Сертификат цифровой подписи с Вашим Сертификатом (X.509) и Сертификат открытого ключа, которого, установлен в карточке Контакты этого Получателя.

    Далее, в Справке ссылку на которую Вы дали, написано, цитата: "S/MIME — это протокол Secure Multipurpose Internet Mail Extension, обеспечивающий дополнительный уровень безопасности для электронной почты учетной записи Exchange ActiveSync (EAS) на телефоне Windows Phone (например, Outlook).", дополните, по какому протоколу у Вас работает Учётная запись электронной почты на Вашем телефоне.

    Для временного выхода, до окончания проверки Вашей Учётной записи, Вы можете размещать скриншоты, руководствуясь разделом Q9 справки, в бесплатном хранилище OneDrive, и вставлять в своё сообщение ссылку на папку со скриншотами.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    22 августа 2015 г. 20:29
    Модератор
  • Примечание сделано для того, что бы Пользователи даже не пытались отправлять документы защищённые IRM (Information Rights Management - Служба управления правами на доступ к данным).

    Вероятней всего, у Вас Учётная запись электронной почты, не настроена на учетную запись Exchange ActiveSync (EAS).


    Да, я Жук, три пары лапок и фасеточные глаза :))


    22 августа 2015 г. 20:44
    Модератор
  • > Нельзя создавать подписанные Сообщения на любые адреса

    Ну почему же нельзя? Я могу подписать свое сообщение своим цифровым сертификатом для любого адреса эл почты, это гарантирует доставку моего электронного сообщения без каких-либо изменений.

    А вот чтобы шифровать сообщение, тут - да, необходим открытый ключ того, кому отсылаешь письмо, а у того адресата (кому отправляется зашифрованное письмо), должен быть мой открытый ключ.


    > по какому протоколу у Вас работает Учётная запись электронной почты на Вашем телефоне

    outlook.com поддерживает протоколы IMAP, OAuth и EAS (Exchange ActiveSync).

    При настройке на новом телефоне WP 8.1 создается учетная запись под названием "Майкрософт" (с русским интерфейсом). Эта учетная запись, судя по всему, работает на протоколе EAS (Exchange ActiveSync) и предназначена для синхронизации почты, контактов и календаря outlook.com, а так же для покупок в Microsoft Store.

    Outlook 2013 так же привязывается к outlook.com при помощи протокола EAS (Exchange ActiveSync).

    Как выяснилось: outlook.com - это не Exchange Server, несмотря на то, что использует протокол EAS (Exchange ActiveSync). Зашифрованные письма не читаются, по видимому, из-за того, что outlook.com не тянет полный профиль контакта на свой ресурс - с прикрепленным открытым сертификатом контакта, поэтому синхронизированный контакт в мобильный Outlook WP8.1 - дистрофик, не содержащий прикрепленный сертификат в Outlook 2013.

    22 августа 2015 г. 23:12
  • Уважаемый Жук!

    Благодарю Вас за оказанную помощь при выявлении проблемы по данному посту.

    Получается, что для полнофункционального использования электронной почты и всех прелестей Exchange Server - как на мобильном устройстве Windows, так и на стационарном - необходимо приобрести Exchange Online... и свой домен.

    Посмотрим, что будет, когда сделают Windows 10 для мобильных телефонов.





    22 августа 2015 г. 23:29
  • До Windows 10, Вам необходимо решить вопрос о приобретении хотя бы Office for Business 365:

    И попробовать через установку Outlook Web App, всё же запустить на Вашем сотовом телефоне, Учётную запись электронной почты по протоколу EAS. В помощь по настройке, используйте статью "Exchange ActiveSync".

    С помощью Учётной записи Office 365 и Вашей Учётной записи Майкрософт, Вы на странице, можете проверить доступность и правильность настроек на Вашем телефоне.

    Наше Сообщество будет Вам признательно, если Вы закроете свой вопрос, поставив отметку "Ответ" у сообщения отвечающее на Ваш вопрос. Что бы другие Пользователи, столкнувшиеся с аналогичной проблемой, быстрее могли найти ответ уже на свой вопрос.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    23 августа 2015 г. 5:54
    Модератор
  • > До Windows 10, Вам необходимо решить вопрос о приобретении хотя бы Office for Business 365

    Это вряд ли, т.к. речь идет о бесплатном использовании электронной почты.

    > И попробовать через установку Outlook Web App

    Со сторонними сертификатами, надо понимать, Exchange сервер работать не будет, вот пост с проблемой social.technet.microsoft.com/Forums/office/ru-RU/cf2983ca-7596-4d72-b73a-05967e572466/smime-outlook-web-app?forum=exchange2010ru

    Дело, как раз в том, что сторонний сертификат в профиле контакта Outlook 2013 ни куда не перемещается - ни в OWA, ни в outlook.com. Поэтому зашифрованную почту сторонним сертификатом безопасности электронной почты в мобильном Outlook'е WP 8.1 ни подписать, ни отправить ни прочесть невозможно.



    • Помечено в качестве ответа Пеликан 23 августа 2015 г. 6:08
    • Изменено Пеликан 23 августа 2015 г. 6:50
    23 августа 2015 г. 6:03
  • Вам, Outlook Web App необходим только для одной цели - зайти в свой почтовый ящик и выйти из него.

    EAS будет использоваться у Вас на телефоне с Операционной системой Windows Phone:

    далее, Сертификаты должны быть установлены, в Вашем случае, у Вас на телефоне.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    23 августа 2015 г. 6:14
    Модератор
  • Я сегодня как раз этим и занимался почти всю ночь. EAS синхронизирует почту, календарь, задачи и контакты с фотографиями.

    Сторонний же сертификат контакта, прикрепленный в Outlook 2013, EAS на мобильную платформу не копирует/переносит.

    Пробовал устанавливать открытый сторонний сертификат контакта в мобильный телефон - открытый сторонний сертификат WP 8.1 проглатывает, но к контакту его не прикрепляет и вручную этого сделать невозможно.

    Личный сторонний закрытый сертификат  WP 8.1 тоже легко проглатывает - виден в списке личных сертификатов с помощью мобильного приложения от Microsoft "Сертификаты". Виден так же в настройках мобильного Outlook'a, при настройке S/MIME.

    23 августа 2015 г. 6:27
  • вы смогли заставить почтового клиента на телефоне подписывать письма?

    Мне не очень понятно, при чем тут протокол активсинк и экчендж?десктопный аутлук подписывает любые сообщений (имап и поп3 в том числе)

    айфоновский почтовый клиент делает абсолютно то же самое. яндексовские сообщения и подписывает и шифрует только в путь.

    Однажды настраивал на вп8.1 подпись и шифрование в штатном почтовом клиенте, но после этого перестал пользоваться телефоном с вп, в итоге не помню где настраивал ....Сейчас пытаюсь настроить эцп на вин10 телефоне - но в упор не вижу как это можно сделать ... и аутлук и яндекс учетка говорит что не позволяют настроить безопасность ....

    О каких бизнес телефонах идет речь тогда не очень понятно .. даже ведро в состоянии поставить эцп на письмо любой учетки .... 

    27 сентября 2016 г. 4:52