ЭЦП и outlook

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

ЭЦП и outlook

Опции

Предыдущая тема Следующая тема

Gibson_rus		#1 Оставлено : 12 декабря 2011 г. 22:53:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 4 Откуда: Москва		Добрый вечер. В официальной документации нашел строчку которая говорит о том, что адрес электронной почты учетной записи в Outlook должен совпадать со значением поля Email в сертификате владельца. Т.е. Иванов имеет сертификат, в свойствах которого указана почта ivanov@mail.ru. Пытается добавить ЭЦП в эл.сообщение с ящика sidorov@mail.ru (при том условие что в Центре управление безопасностью все настройки выполнены) и что нечего не выйдет? Вот здесь нашел что-то похожее http://cryptopro.ru/foru...aspx?g=posts&t=1918, но .. вроде не то что нужно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей Писарев		#2 Оставлено : 13 декабря 2011 г. 1:14:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		1) Иванов\Петров\Сидоров - при настройке учетной записи ivanov@mail.ru - может указать сертификат с Email = ivanov@mail.ru (т.е. любое лицо - имеющее сертификат и закрытый ключ) 2) Цитата: Пытается добавить ЭЦП в эл.сообщение с ящика sidorov@mail.ru - вопрос про добавление второй подписи (соподпись) в пересылаемое сообщение? Отредактировано пользователем 29 декабря 2011 г. 2:28:46(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Gibson_rus		#3 Оставлено : 13 декабря 2011 г. 3:07:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 4 Откуда: Москва		Опишу ситуацию: есть компьютер с учетной записью sidorov и почтовым ящиком sidorov@mail.ru. На компьютере установлен сертификат принадлежащий пользователю ivanov, в поле сертификата указан почтовый ящик ivanov@mail.ru. Можно ли подписывать почтовые сообщения с ящика sidorov@mail.ru сертификатом принадлежащим ivanovу?Если да, то как? Пробовал подписать - выдает ошибку. Причем сертификат действительный, установлено все верно.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#4 Оставлено : 13 декабря 2011 г. 3:47:04(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Gibson_rus написал: Опишу ситуацию: есть компьютер с учетной записью sidorov и почтовым ящиком sidorov@mail.ru. На компьютере установлен сертификат принадлежащий пользователю ivanov, в поле сертификата указан почтовый ящик ivanov@mail.ru. Можно ли подписывать почтовые сообщения с ящика sidorov@mail.ru сертификатом принадлежащим ivanovу?Если да, то как? Пробовал подписать - выдает ошибку. Причем сертификат действительный, установлено все верно. 1) Текст ошибки какой? такой? 2) Outlook не позволит использовать сертификат, в котором указан другой Email, но допустим "получилось", а при проверке входящего сообщения от sidorov@mail.ru - будет проверка ЭЦП, а в сертификате автора указано Email= ivanov@mail.ru = смысл тогда в назначении сертификата "Защита электронной почты" ? Цитата: http://technet.microsoft...ary/cc728388(WS.10).aspx Если сертификат приобретен и использован для цифровой подписи сообщения электронной почты, то получатель сообщения сможет проверить, что сообщение не было изменено в процессе доставки и что сообщение пришло именно от отправителя — разумеется, при условии, что получатель сообщения доверяет центру сертификации, выдавшему сертификат. 3) "риторический" вопрос = Outlook-то какой версии? 4) написал в РМ 5) в данном случае - можно использовать любое ПО, которое позволяет создавать ЭЦП и тогда - можно отправить в виде вложения (оригинальный файл+ отсоединенная ЭЦП или файл с присоединенной ЭЦП), но, тогда и у получателя должно быть ПО, в котором он сможет проверить ЭЦП... Отредактировано пользователем 13 декабря 2011 г. 4:24:49(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Gibson_rus		#5 Оставлено : 13 декабря 2011 г. 16:16:05(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 4 Откуда: Москва		Спасибо большое за развернутый ответ. Outlook 2007. Теперь все стало понятно, и я могу смело давить на создание нового ЭЦП с необходимыми параметрами. Мне важно было подтверждение тоuj, что Цитата: Outlook не позволит использовать сертификат, в котором указан другой Email


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Aldr		#6 Оставлено : 29 декабря 2011 г. 1:20:23(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 22.12.2011(UTC) Сообщений: 2 Откуда: Литва		Gibson_rus написал: 2) Outlook не позволит использовать сертификат, в котором указан другой Email, но допустим "получилось", а при проверке входящего сообщения от sidorov@mail.ru - будет проверка ЭЦП, а в сертификате автора указано Email= ivanov@mail.ru = смысл тогда в назначении сертификата "Защита электронной почты" ? Так сказать, чтобы расставить точки ... Правильно ли я понимаю, что дело именно в Outlook'е? Подписать не дает именно он, а не дальнейшая цепочка - CryptoAPI, подключенный криптопровайдер ... В связи с чем вопрос,- порылся в технете, и везде у Microsoft (и в преведенной цитате тоже) говорится о том, Цитата: что сообщение не было изменено в процессе доставки и что сообщение пришло именно от отправителя Именно "от отправителя", а не с конкретного е-майла! По мне, так эта фраза никак не связана с адресом электронной почты. Почему я имея ключ с сертификатом, но не имея доступ до своей корпоративной почты, не могу отправить подписанное письмо? Подпись удостоверяет отправителя в не зависимости от адреса отправления. Или я в чем-то неправ? Подключаемый хэш определяется по всему Mime, а не только полю From. Почему "терзают смутные сомненья": Была работающая старая система, (по моему Win2003; CryptoPro 3.0; Outlook2000), и все замечательно уходило с другого адреса. Переехали на новый (Win2008(64); CryptoPro 3.6; Outlook 2007), - работать перестало. Ключ остался тот-же (ну и соответственно сертификат для подписи) Т.е. раньше в какой-то части была ошибка, которую мы "случайно" использовали, а потом ее втихаря исправили? :) Через консоль оснастки сертификатов пробовал отключить в свойствах сертификата защиту электронной почты, - почему-то ни на что не повлияло. Вообщем, что интересует,- во фразе Цитата: Outlook не позволит использовать сертификат, в котором указан другой Email ключевое слово именно Outlook (и именно начиная с какой-то версии)? Если использовать другой софт для отсылки, то все может работать?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#7 Оставлено : 29 декабря 2011 г. 1:55:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		Aldr написал: Gibson_rus написал: 2) Outlook не позволит использовать сертификат, в котором указан другой Email, но допустим "получилось", а при проверке входящего сообщения от sidorov@mail.ru - будет проверка ЭЦП, а в сертификате автора указано Email= ivanov@mail.ru = смысл тогда в назначении сертификата "Защита электронной почты" ? Так сказать, чтобы расставить точки ... Правильно ли я понимаю, что дело именно в Outlook'е? Подписать не дает именно он, а не дальнейшая цепочка - CryptoAPI, подключенный криптопровайдер ... В связи с чем вопрос,- порылся в технете, и везде у Microsoft (и в преведенной цитате тоже) говорится о том, Цитата: что сообщение не было изменено в процессе доставки и что сообщение пришло именно от отправителя Именно "от отправителя", а не с конкретного е-майла! По мне, так эта фраза никак не связана с адресом электронной почты. Почему я имея ключ с сертификатом, но не имея доступ до своей корпоративной почты, не могу отправить подписанное письмо? Подпись удостоверяет отправителя в не зависимости от адреса отправления. Или я в чем-то неправ? Подключаемый хэш определяется по всему Mime, а не только полю From. Почему "терзают смутные сомненья": Была работающая старая система, (по моему Win2003; CryptoPro 3.0; Outlook2000), и все замечательно уходило с другого адреса. Переехали на новый (Win2008(64); CryptoPro 3.6; Outlook 2007), - работать перестало. Ключ остался тот-же (ну и соответственно сертификат для подписи) Т.е. раньше в какой-то части была ошибка, которую мы "случайно" использовали, а потом ее втихаря исправили? :) Через консоль оснастки сертификатов пробовал отключить в свойствах сертификата защиту электронной почты, - почему-то ни на что не повлияло. Вообщем, что интересует,- во фразе Цитата: Outlook не позволит использовать сертификат, в котором указан другой Email ключевое слово именно Outlook (и именно начиная с какой-то версии)? Если использовать другой софт для отсылки, то все может работать? Цитата: Именно "от отправителя", а не с конкретного е-майла! ошибаешься... наличие в сертификате (улучшенный ключ) значения: Цитата: Защищенная электронная почта (1.3.6.1.5.5.7.3.4) и совпадение указанного Email и есть c конкретного Email => ЭЦП автора в сообщении => владельца закрытого ключа Цитата: что из написанного не понятно? Если нужно отправлять от организации = отправляй! только ЭЦП создавать не в почтовом приложении, а во внешнем (КриптоАРМ... опять реклама...) с присоединенной или отсоединенной ЭЦП.... Цитата: что из написанного не понятно? Отредактировано пользователем 29 декабря 2011 г. 1:59:21(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#8 Оставлено : 29 декабря 2011 г. 2:05:12(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		В сертификате явно указано OID 1.3.6.1.5.5.7.3.4 => защита почтовых сообщений, так почему пытаешься уйти от этого, но при этом использовать тот софт (почтовые приложения), которые как раз и работают с этим OID и обеспечивают защиту от искажений и выполняют проверку соответствия email автора и email, указанного в сертификате... p.s. давно бы уже выпустили сертификат с нужным email (организации)
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#9 Оставлено : 29 декабря 2011 г. 2:19:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз Поблагодарили: 2252 раз в 1757 постах		http://ru.wikipedia.org/wiki/S/MIME Назначение Цитата: S/MIME предназначена для обеспечения криптографической безопасности электронной почты. Обеспечиваются аутентификация, целостность сообщения и гарантия сохранения авторства, безопасность данных + Российские стандарты В России действуют свои криптографические стандарты. Использование их совместно с S/MIME (PKCS#7, Cryptographic Message Syntax) описано в RFC4490: Using GOST with CMS Отредактировано пользователем 29 декабря 2011 г. 2:27:34(UTC) \| Причина: Не указана
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Gibson_rus		#10 Оставлено : 26 марта 2012 г. 16:38:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 12.12.2011(UTC) Сообщений: 4 Откуда: Москва		И так вернулся с существующей проблеме. 1.Создали новые ключи. где прописан адресс: ivanov@mail.ru. 2. по инструкции прикручиваем сертификат в outlook 2007 к учетной записи и почте IVanov@mail.ru, вроде бы все проходит удачно. нужные поля заполняются. 3. отправляем письмо, что бы проверить работу ЭЦП, получаем ошибку что приведены в картинке выше. http://rghost.ru/34465421/image.png Но есть одно "но", в связи с чем и вопрос - ест разница между email - ivanov@mail.ru (сертификат) и IVanov@mail.ru (почта, куда прикручиваем сертификат)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close