none
вопрос про экспорт сертификатов для почты RRS feed

  • Вопрос

  • Добрый день!

    Имеется Windows XP SP3 + MS Outlook 2010. Планируется читать почту MS Exchange на мобильной платформе Android. Есть cer файл (файл сертификата) и pfx файл. Наш администратор дал инструкцию по экспорту сертификата для Windows 7 (заходим в mmc, добавляем оснастку Сертификаты, далее Personal->Certificates, выбираем нужный сертификат непросроченный и эскпортируем его его вместе с закрытым ключом, выбираем пункты Включить по возможности все сертификаты в путь сертификации и Экспортировать все расширенные свойства. У меня же английская Windows XP и там при таком экспорте есть такие варианты: Include all certificates in the certification path if possible, Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above), Delete the private key if the export is successful. Ну пункт Include all certificates in the certification path if possible выбираем, а вот пункта Экспортировать все расширенные свойства нет, пункт Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above) ему аналогичен или нет? Или его не надо выбирать? Просьба помочь. После экспорта планируется положить файл сертификата в корень SD карты устройства.

    27 августа 2013 г. 7:40

Ответы

  • Дополните Ваш вопрос, скриншотом окна установки Вашего ключевого pfx-файла в Windows 7 в русской версии, оно действительно имеет вид:

    После установки Вашего ключевого файла, Вам необходимо будет открыть Outlook 2010 и настроить Outlook на использование Вашего сертификата:

    Для чтения сообщений подписанных и\или защищённых ЭЦП, на мобильной платформе Android, необходимо минимум наличие почтового клиента умеющего работать с ЭЦП.

    Дополнительную информацию прочитайте в статьях:

    http://my-it-notes.com/2011/09/how-to-approve-ssl-certificate-on-android/

    http://ehhu.ru/people/user/6/blog/78180/


    Да, я Жук, три пары лапок и фасеточные глаза :))


    28 августа 2013 г. 13:10
    Модератор
  • Вы собираетесь использовать ЭЦП на Android?

    Если это так, то обратитесь с Вашим планшетом к Вашему системному администратору, пусть он установит и настроит Ваш планшет для использования Вашей ЭЦП. Дополнительно дайте ему ссылку на это обсуждение, в самом первом моём сообщении, я как раз и давал ссылки на установку сертификатов на Android. Это не простая задача, как кажется на первый взгляд.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    30 августа 2013 г. 13:45
    Модератор

Все ответы

  • Дополните Ваш вопрос, скриншотом окна установки Вашего ключевого pfx-файла в Windows 7 в русской версии, оно действительно имеет вид:

    После установки Вашего ключевого файла, Вам необходимо будет открыть Outlook 2010 и настроить Outlook на использование Вашего сертификата:

    Для чтения сообщений подписанных и\или защищённых ЭЦП, на мобильной платформе Android, необходимо минимум наличие почтового клиента умеющего работать с ЭЦП.

    Дополнительную информацию прочитайте в статьях:

    http://my-it-notes.com/2011/09/how-to-approve-ssl-certificate-on-android/

    http://ehhu.ru/people/user/6/blog/78180/


    Да, я Жук, три пары лапок и фасеточные глаза :))


    28 августа 2013 г. 13:10
    Модератор
  • Идея такая: есть cer и pfx файлы. Все делается в Windows XP. Я хочу правильно экпортировать сертификат, чтобы потом его скопировать в корень SD карты планшета Android. Нужно ли мне при экспорте выбирать пункт Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above)? В Windows 7 при экспорте есть пункт Экспортировать все расширенные свойства. Аналогичен ли пункт Enable strong protection (requires IE 5.0, NT 4.0 SP4 or above) в Windows XP пункту Экспортировать все расширенные свойства в Windows 7? Если нет, то сертификат нормально экспортируется без галки Экспортировать все расширенные свойства (ее же нет при экспорте в XP)?

    Сертификат подписи это cer файл, а сертификат шифрования это pfx файл?
    29 августа 2013 г. 10:59
  • Ваш ключевой pfx-файл, содержит закрытый ключ на основе которого производится подпись сообщения (документа) и\или его шифрование.

    Ваш Публичный Сертификат - cer-файл, предназначен для обмена с Пользователями, с которыми Вы намерены обмениваться подписанными и\или зашифрованными сообщениями (документами).

    Для какой цели, Вы собираетесь скопировать pfx-файл в корень SD карты?

    Ваши опции:

    Include all certificates in the certification path if possible - Включить по возможности все сертификаты в путь сертификата; эту опцию лучше включить.

    Enable strong protection - Включить усиленную защиту (при включении этой опции, будет предложено ввести дополнительный пароль к закрытому ключу, который необходимо будет вводить каждый раз при выполнение подписания и\или шифрования документа). Решайте сами, необходима ли Вам дополнительная защита закрытого ключа при его хранении на SD карте.

    Простое копирование pfx-файла на SD карту, не даст вам возможности подписывать и\или шифровать сообщения.


    Да, я Жук, три пары лапок и фасеточные глаза :))



    29 августа 2013 г. 23:17
    Модератор
  • Наш системный администратор сказал, что надо скопировать этот файл на карту памяти в корень. Что мне тогда и как надо экспортировать и куда положить, чтобы нормально читать и подписывать сообщения эл.почты?
    30 августа 2013 г. 13:19
  • Вы собираетесь использовать ЭЦП на Android?

    Если это так, то обратитесь с Вашим планшетом к Вашему системному администратору, пусть он установит и настроит Ваш планшет для использования Вашей ЭЦП. Дополнительно дайте ему ссылку на это обсуждение, в самом первом моём сообщении, я как раз и давал ссылки на установку сертификатов на Android. Это не простая задача, как кажется на первый взгляд.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    30 августа 2013 г. 13:45
    Модератор