none
Умеет ли Exchange Server 2013 - OWA - функция SMime работать с гостовскими сертификатами RRS feed

  • Вопрос

  • Добрый день!

    Хотел спросить умеет ли работать в Exchange Server 2013 - Outlook Web App - функция SMime, работать с гостовскими сертификатами, выданными удостоверяющим центром сертификации, т.е. сертификаты не созданные службой сертификации AD.

    Так при настройке SMime в EX2013 c использованием сертификатов, созданных службой сертификации AD, функция работает и при чем только на ПК, которые в домене.

    16 января 2015 г. 5:23

Ответы

  • Так при настройке SMime в EX2013 c использованием сертификатов, созданных службой сертификации AD, функция работает и при чем только на ПК, которые в домене.

    Это не так. Функция работает и на любой не доменной Win-системе, где обеспечено доверие сертификату корневого доменного ЦС.

    Что касается OWA и GOST-криптографии. Все криптографические операции выполняются локально (соответствующим ActiveX), а не на сервере (Exchange). Поэтому теоретически, возможность использования любого криптоалгоритма, должна определяться наличием в локальной системе соответствующего криптопровайдера (в данном конкретном случае, обеспечивающего поддержку российской криптографии). Практически я не проверял :).

    Если подтекст вопроса "а можно ли, используя OWA, для работы с сообщениями, подписанными с использованием GOST, обойтись без установки нужного криптопровайдера локально на каждую систему, где предполагается такая работа" - ответ "нельзя".


    S.A.

    16 января 2015 г. 11:54