none
вопрос про сертификаты и Outlook RRS feed

  • Вопрос

  • Добрый день!

    Используется MS Outlook 2010. Возникла необходимость переустановить ОС. На старой машине при отправке сообщения в меню Параметры была возможность Подписать и Шифровать.

    Переустановил ОС и Outlook, вошел под своей доменной учетной записью, почта открылась, но теперь нет пунктов Подписать и Шифровать при отправке. Как сделать так, чтобы они появились? Может надо что-то импортировать туда?

    И еще: в новом Outlook открыл старое письмо, оно было зашифровано (синий замочек), в новом Outlook оно не открывается. Как его можно открыть?

    19 августа 2013 г. 6:33

Ответы

  • Для защиты шифрованием, при помощи электронной цифровой подписи, Ваших исходящих сообщений, используется Ваш закрытый ключ, Ваш открытый ключ и открытый ключ Получателя.

    Для чтения защищённого входящего сообщения, используются Ваши закрытый ключ, и открытый ключ Отправителя сообщения (или Ваш закрытый и Ваш открытый ключи, при отправке тестовых сообщений самому себе, а также при сохранении в Черновиках неотправленного сообщения Получателю).

    Вам так же необходимо проверить и установит публичные Сертификаты (cer-файл), всех Ваших Получателей - Outlook\Контакты\карточка контакта Получателя. Таким образом, без установки Вашего ключевого pfx-файла, Вы не сможете даже прочитать Вами же зашифрованное сообщение.

     Важно! Вы так же не сможете прочитать зашифрованное Вами сообщение, если при шифровании, не установите опцию, "включать в сообщение собственный сертификат...".

     Важно! Создать идентичный pfx-файл невозможно! Каждый вновь созданный Сертификат, будет индивидуальный.

     Важно! После создания нового Сертификата цифровой подписи (цифрового удостоверения) pfx-файл, Вам необходимо направить всем Вашим Получателям, Ваш Публичный Сертификат - cer-файл, для обмена с ними защищёнными сообщениями.

    Рекомендую так же ознакомиться с серией статей о защите данных: http://answers.microsoft.com/ru-ru/office/forum?tab=wiki&status=unanswered


    Да, я Жук, три пары лапок и фасеточные глаза :))




    20 августа 2013 г. 9:47
    Модератор

Все ответы

  • Для начала, Вам необходимо установить Ваш личный сертификат из pfx-файла. При установке Сертификата, должен появиться запрос ввода пароля к закрытому ключу.

    Далее, открыв Outlook, в "Параметры Outlook\Центр управления безопасностью\Параметры центра управления безопасностью..."\Защита электронной почты\Параметры присвоить имя создаваемой конфигурации и выбрать Ваш Сертификат подписи и Сертификат шифрования. При установке Сертификата, Вам будет или предложено ввести пароль к закрытому ключу сертификата, или если ключевой файл расположен на съёмном носителе, то подключить съёмный носитель и ввести Пин-код доступа к носителю, и пароль к закрытому ключу (зависит от настроек ПО для подключения таких носителей).

    Особое внимание при выполнении, обратите на то, что бы электронный адрес Вашего Сертификата, соответствовал установленному электронному адресу По умолчанию Вашей учётной записи электронной почты.


    Да, я Жук, три пары лапок и фасеточные глаза :))





    19 августа 2013 г. 16:31
    Модератор
  • У меня было только одно зашифрованное сообщение, не очень важное, остальные были подписанные.

    А если допустим я не помню пароль к pfx файлу или потерялся этот файл? Я смогу сгенерировать заново этот файл и при этом нормально открывать старые подписанные (незашифрованные письма), которые были до генерации нового pfx файла?

    Сертификат, который можно посмотреть в оснастке Сертификаты mmc при этом останется тем же самым? Смогут ли после генерации нового pfx файла все получатели нормально читать письма от меня?

    20 августа 2013 г. 6:01
  • Для защиты шифрованием, при помощи электронной цифровой подписи, Ваших исходящих сообщений, используется Ваш закрытый ключ, Ваш открытый ключ и открытый ключ Получателя.

    Для чтения защищённого входящего сообщения, используются Ваши закрытый ключ, и открытый ключ Отправителя сообщения (или Ваш закрытый и Ваш открытый ключи, при отправке тестовых сообщений самому себе, а также при сохранении в Черновиках неотправленного сообщения Получателю).

    Вам так же необходимо проверить и установит публичные Сертификаты (cer-файл), всех Ваших Получателей - Outlook\Контакты\карточка контакта Получателя. Таким образом, без установки Вашего ключевого pfx-файла, Вы не сможете даже прочитать Вами же зашифрованное сообщение.

     Важно! Вы так же не сможете прочитать зашифрованное Вами сообщение, если при шифровании, не установите опцию, "включать в сообщение собственный сертификат...".

     Важно! Создать идентичный pfx-файл невозможно! Каждый вновь созданный Сертификат, будет индивидуальный.

     Важно! После создания нового Сертификата цифровой подписи (цифрового удостоверения) pfx-файл, Вам необходимо направить всем Вашим Получателям, Ваш Публичный Сертификат - cer-файл, для обмена с ними защищёнными сообщениями.

    Рекомендую так же ознакомиться с серией статей о защите данных: http://answers.microsoft.com/ru-ru/office/forum?tab=wiki&status=unanswered


    Да, я Жук, три пары лапок и фасеточные глаза :))




    20 августа 2013 г. 9:47
    Модератор