tag:blogger.com,1999:blog-8363799479514093385.post452329099363062055..comments2023-09-02T16:19:55.004+03:00Comments on www.Lin.by: Artemhttp://www.blogger.com/profile/06192965589499674863noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-8363799479514093385.post-2614729809727469642016-11-13T21:47:59.100+03:002016-11-13T21:47:59.100+03:00Сергей, спасибо за спасибо :)
Мне очень приятно у...Сергей, спасибо за спасибо :)<br /><br />Мне очень приятно узнать, что время на написание статьи я потратил не зря!Artemhttps://www.blogger.com/profile/06192965589499674863noreply@blogger.comtag:blogger.com,1999:blog-8363799479514093385.post-79026974534143141152016-11-11T21:27:39.593+03:002016-11-11T21:27:39.593+03:00Артём, извините что не сразу ответил, вроде всё по...Артём, извините что не сразу ответил, вроде всё получилось, сертификат шифрует, всё работает. Остальное это вроде-бы баг Оутлука.<br /><br />Спасибо еще раз.<br /><br />Сергей :)Anonymoushttps://www.blogger.com/profile/17674030149424952695noreply@blogger.comtag:blogger.com,1999:blog-8363799479514093385.post-81369132905367249942016-11-02T11:59:49.707+03:002016-11-02T11:59:49.707+03:00Что-то не то. Примерный алгоритм такой:
1. Получа...Что-то не то. Примерный алгоритм такой:<br /><br />1. Получаем сертификат для пользователя tema@lin.by от Comodo. <br />2. Устанавливаем закрытый и открытый ключ на устройстве пользователя tema@lin.by<br />3. Отправляем ПОДПИСАННОЕ открытым ключем сообщение от tema@lin.by к sergej@lin.by<br />4. Устанавливаем открытый ключ из этого письма на клиенте sergej@lin.by<br />5. Отправляем от пользователя sergej@lin.by тестовое зашифрованное сообщение на tema@lin.by<br /><br />Попробуйте повторно пройти по всем шагам в инструкции - возможно вы что-то упустили.Artemhttps://www.blogger.com/profile/06192965589499674863noreply@blogger.comtag:blogger.com,1999:blog-8363799479514093385.post-84001292364557471882016-11-01T16:49:24.650+03:002016-11-01T16:49:24.650+03:00Артём, спасибо что ответили так быстро.
К сожален...Артём, спасибо что ответили так быстро. <br />К сожалению тема сертификатов для меня новая и если позволите я задам ещё пару вопросов :) <br />1. Сертификат доверенного ЦС как Вы описали в мануале был получен от Comodo(пока только для одного юзера)<br />2. Сертификат был получен, и установлен локально на машине, те. в настройках Оутлука выбран для подписи и шифрования сертификат полученный от Comodo.<br />3. После первого не шифрованного но подписанного письма я создал контакт отправителя и привязал к нему полученный из подписи сертификат. Правильно? <br />Вопрос, в какой момент я шифрую полученным из подписи (пункт 3) его открытым кючем ответ, где этот сертификат виден, нужно ли указывать открытый ключ тк в свойствах оутлука я вижу только свой Comodo сертификат или происходит автоматически при создании контакта и я должен подвязать в контакт эскпортированный сертификat и на этом всё? <br />4.<br />Следущим шагом мне удалось обменяться зашифровыными сообщениями но создать новое, не получилось.<br />Выдает ошибку <br />"Microsoft Outlook had problems encrypting this message because the following recipients had missing or invalid certificates, or conflicting or unsupported encryption capabilities”<br />Но если я отвечаю на полученное сообщение через «Ответить» работает без проблем. <br />Вчём может быть проблема? Причем происходит это на 3х версиях Оутлука (2007, 2010, 2013) и разных машинах.<br />Какие виды сертификатов по опыту вы можете посоветовать. Означает в моем случае мы должны каждому пользователю если хотим официальный и надежный (в пклане ЦС) сертификат преобретать отдельно? Или возможно одно общие решение для всей компании или домена? И можем мы шифровать на нужных компах одним сертификатом.<br />Спасибо заранее :) (только за одно прочтение текста) если еще найдете время ответить буду благодарен :) <br />Хорошего дня. Сергей<br />Anonymoushttps://www.blogger.com/profile/17674030149424952695noreply@blogger.comtag:blogger.com,1999:blog-8363799479514093385.post-64426456887122963422016-10-31T23:00:27.207+03:002016-10-31T23:00:27.207+03:00Добрый день, Сергей!
1. Сертификат может быть выд...Добрый день, Сергей!<br /><br />1. Сертификат может быть выдан вашим доменным ЦС, но тогда на устройства, которые не в домене, надо будет установить корневой сертификат. Это довольно неудобно, поэтому лучше использовать сертификат доверенного ЦС. Ничего сложного в этом нет - его можно получить бесплатно.<br />2. Всем пользователям нужен свой сертификат, так как в нем указан почтовый адрес отправителя (как раз одна из его функций - подтверждение адреса отправителя). Несколько email указать в нем не получится - не поддерживает стандарт.<br /><br />Имейте в виду, что шифровать ваши пользователи будут письма с помощью открытого ключа, который они должны предварительно получить от адресатов! И, в свою очередь, они должны всем им сообщить свой открытый ключ.Artemhttps://www.blogger.com/profile/06192965589499674863noreply@blogger.comtag:blogger.com,1999:blog-8363799479514093385.post-87900852482093422662016-10-31T19:08:26.589+03:002016-10-31T19:08:26.589+03:00Добрый день Артём, спасибо за хороший мануал. У ме...Добрый день Артём, спасибо за хороший мануал. У меня на эту тему как раз возник вопрос и надеюсь Вы сможете мне подсказать. Клиет хочет что бы из 40 пользователей только 5 общались с внешним миром зашифровыванными сообщениями, правильно ли я понимаю что все 5 должны получить собственный официальный сертификат? Возможно ли шифрование одним общим организационным. Какой именно сертификат используется в таких случаях? На что нужно обратить внимание?<br /><br /><br />Спасибо заранее. :)<br /><br />С Уважением.<br /><br />СергейAnonymoushttps://www.blogger.com/profile/17674030149424952695noreply@blogger.com