| ||||
| ||||
| имеется exchange 2003 b outlook 2003 на клиентах. Пользователи получили сертификаты пользователей УЦ через веб-интерефейс на АРМ пользователей. Установили их. В настойках програмы outlook тоже установили. Всё как в smime.pdf написано. Как тока пытаю отправить либо зашифрованное письмо либо с ЭЦП то отлук грит что пользователь не имеет сертификаты которые могуть быть использованы для отправки. Но в ПАРАМЕТРАХ-БЕЗОПАСНОСТЬ программы оутлук сертификаты на клиентах стоят. у каждого свой. Почему так? может я как то не так сертификаты получаю? или надо другие какие нить принимать? очень надо! диплом горит ) | ||||
| Ответы: | ||||
| ||||
| Если собственный сертификат настроен правильно, то можно отправлять подписанное письмо (без шифрования). Для шифрования нужен сертификат получателя. Чтобы убедиться, что сертификат настроен правильно: В Outlook открываем меню Сервис - Параметры - Безопасность - кнопка Параметры. 1. Смотрим поле "Имя конфигурации". Рекомендуется, чтобы в списке была только одна конфигурация - та, что по умолчанию - "Установки S/MIME (имя ящика)". Если есть несколько - рекомендую удалить все, перезапустить Outlook, он сам создаст настройку с таким названием. 2. В поле "Формат криптографии" должно быть выбрано "S/MIME" 3. Должны быть поставлены обе галки "Настройка безопасности по умолчанию для этого формата" и "Настройка по умолчанию для всех сообщений" 4. Должен быть выбран сертификат (один и тот же для подписи и для шифрования). 5. Открываем сертификат ("Просмотреть сертификат" при выборе): 5.1. смотрим вкладку Состав: 5.1.1. В поле "Субъект" должен быть заполнен компонент имени E=адрес e-mail, где адрес именно такой, как настроен в Outlook. 5.1.2. В поле "Улучшенный ключ" должен быть элемент "Защищённая электронная почта (1.3.6.1.5.5.7.3.4)" 5.2. на вкладке "Путь сертификации" внизу должно быть: "Этот сертификат действителен" | ||||
Павел Некрасов