| ||||
| ||||
| Вот есть 2 клиента. чтовые клиенты у них отулук. оба получили и установили у себя сертификат. им надо теперь передать сертифика др другу. для этого они пишут письма. в окне параметры письма стаит галочка передать вместе с сертификатом и всё обмен есть. но у меня сертификаты не приходят. | ||||
| Ответы: | ||||
| ||||
| При получении письма с подписью жмём правой кнопкой мыши на отрправителе - Добавить в контакты. Если контакт есть - обновить. Сертификат поставится. | ||||
| ||||
| я так и делаю но в списке сертификатов ничего нет | ||||
| ||||
| Можно узнать версии Outlook и КриптоПро CSP у отправителя и у получателя? | ||||
| ||||
| СЕРВЕР: крипто про 3.0 кс 1 на винде 2003 сервер сп1 арм админа, цу и цр на одном компе (на винде 2003 сервер сп1) КЛИЕНТЫ: крипто про 3.0 кс 1 оутлук 2003 на винде ХР сп2 | ||||
| ||||
| Пришлите, пожалуйста, подписанное письмо с одного из этих компьютеров на адрес vas@cryptopro.ru - я посмотрю, есть ли сертификат. | ||||
| ||||
| извините, но почтовый сервер работает тока внутри сети. Вообщем я сертификаты получаю но когда пытаю с помощью них подписать сертификат мне оутлук грит что не подходит этот сертификат. Когда я регаюсь через веб-интерфейс то получаю "сертификат УЦ". На арм амдина уц выданные сертификаты отображаются в статусе "одобрены" | ||||
| ||||
| > оутлук грит что не подходит этот сертификат Зря не скажет :) Значит, не всё в порядке с сертификатом. Проверьте, что при открытии сертификата в окошке: 1) на вкладке "Путь сертификации" внизу статус сертификата - Действителен 2) на вкладке Общие внизу: "Есть закрытый ключ..." 3) на вкладке Состав в поле Субъект есть компонент E= с адресом, настроенным в Outlook 4) на вкладке Состав в поле "Улучшенный ключ" есть компонент "Защищенная электронная почта (1.3.6.1.5.5.7.3.4)" | ||||
| ||||
| не могу найти где это посмотреть ( и если этого нет то что делать? сертификат получить есть возможность только через веб-форму. а полученный сертификат таким образом не подходит | ||||
| ||||
| > не могу найти где это посмотреть Outlook, меню Сервис - Параметры - Безопасность, кнопка Параметры - кнопка Выбрать (в разделе Сертификакт подписи) - в списке выделяете сертификат - кнопка Просмотр сертификата | ||||
| ||||
| пишет недостаточно информации для проверки сертификата. внизу: есть закрытый ключт для проверки сертификата | ||||
| ||||
| Значит, не установлен сертификат Центра сертификации (ЦС), выдавшего этот клиентский сертификат. Если ЦС подчинённый, то дополнительно ставятся сертификаты всех вышестоящих ЦС. | ||||
| ||||
| у меня свой ЦР и ЦС. УЦ один вообщем. как получить от ЦС сертификат. я всё делал ка кнаписано в simme.pdf ни одного шага не пропустил. если не сложно напиши пжлста или скажи где найти можно. у меня есть вся документация которая шла в дистрибе УЦ и КриптоПро CSP KC1 которые выложены на сайте копмпании | ||||
| ||||
| Если имеется в виду "КриптоПро УЦ", то на АРМе администратора в контекстном меню на элементе "Центр сертификации" есть пункт "Все задачи" - "Сохранить сертификат ЦС". Сохраняем в файл, приносим файл на клиентский компьютер, на нём правой кнопкой мыши - все задачи - установить сертификат - далее по умолчанию. | ||||
| ||||
| не могу сохранить сертификат ЦС таким образом. Тачка виснет, то есть сам АРМ. или это долгая процедура и надо ждать? есть ли альтернативные способы сохранения сертификата? в журанле ошибок пусто. Где сертификат ащще храниться? | ||||
| ||||
| в центре сертифкации сертификат стоит | ||||
| ||||
| всё, сертификат сохранил ) просто у винды больше недели аптайм был, ребутнул и всё пошло ) | ||||
| ||||
| тока вот не понятно. ладно у меня свой УЦ, и я могу скачать и установить сертификат ЦС (и то, допустим много машин в сети это каждой скачивать чтоли), а вот если пользоваться упбличными УЦ то тогда как поступают? =\ | ||||
| ||||
| сертификат ЦС я скачал на клиенты и установил. Отулук один фиг не хочет посылать письма с ЭЦП иил шифрованием. Пишет что сертификат не подходит для этого. | ||||
| ||||
| 1. Способ доставки сертификата ЦС своим клиентом каждый УЦ (как организация) решает самостоятельно. Например, передача на съёмном носителе при личной явке, или через публичный веб-сервер. 2. По Outlook - сейчас все пункты из моего вопроса от 04.06.2007 14:15:34 в порядке? | ||||
| ||||
| всё есть кроме пункта 3. в поле субъект написано: CN = Mironenko и всё. если есть ася может дадите? а то через форум долго ждать приходится, а делать надо срочно ( | ||||
| ||||
| Раз поля E-mail нет в сертификате, этот сертификат не годится для защиты электронной почты. Во всяком случае, при использовании Outlook и Outlook Express. Надо делать правильный сертификат. | ||||
| ||||
| ну вот а правильный сертификат я как раз и не могу получить через веб-форму. а по-другому я хз как | ||||
| ||||
| На ЦР должен быть создан пользователь, у которого заполнено в числе прочего поле e-mail. Создать пользователя можно на АРМе администратора ЦР либо, если с клиентского компьютера есть подключение к веб-интерфейсу ЦР - https://имя_сервера_ЦР/ui - при подаче запроса на самостоятельную регистрацию И в том, и в другом случае достаточно заполнить поле электронной почты нужным адресом. | ||||
| ||||
| После установки сертификата ЦС на клиентах, веб-серверс клиентов стал недоступен =( захожу в систему под новым пользователем (т.е. по идеи у него не установлен сертификат) то веб-сервер доступен | ||||
| ||||
| Если на ЦС проводилась смена сертификата самого ЦС, то на клиентских компьютерах должны быть установлены все сертификаты ЦС. | ||||
| ||||
| выпустил на АРМ админа сертьифкат пользователя перенес на клиента открываю утилиту КриптоПРО CSP та что в панели задач пытаюсь установить личный сертификат но не могу укзать ключевой контейнер в анстройках указан что РЕЕСТР но мне грит программа что там ниче нет и не может установить сертифика сертификат ЦС я переиздал на сервере ЦС и установил иго на клиентах. | ||||
| ||||
| При создании запроса на сертификат (на АРМе администратора) был сделан секретный ключ и записан в ключевой контейнер на один из настроенных на АРМе носителей. Если это реестр - то обычно так не делается, рекомендуется использовать съёмный носитель для последующей передачи его пользователю. | ||||
| ||||
| Возможно ли в принципе установить в адресной книге Outlook express сертификат к какому-нить e-mail, если в сертификате указан другой e-mail,т.е. как послать письмо со своей подписью этому адресату. Не загружается сертификат, только если вместе со вторым адресом. | ||||
| ||||
| Если письмо только с подписью, без шифрования, то не имеет значения, установлен сертификат получателя(получателей) или нет, главное, чтобы правильно был настроен сертификат отправителя. | ||||
Некрасов Павел