Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
Проблема при пересылке зашифрованных сообщений
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Mr.Hyde  
#1 Оставлено : 26 июля 2013 г. 6:25:23(UTC)
Mr.Hyde

Статус: Участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Проблема на одной машине только. Win 7, outlook 2010. Приходит зашифрованное сообщение от адресата А, и при попытке пересылки этого сообщения адресату Б возникает ошибка "Приложению Microsoft Outlook не удалось зашифровать сообщение, поскольку следующие получатели не имеют сертификатов, имеют недействительные сертификаты или не поддерживают данное шифрование". Далее предлагается отправить сообщение в открытом виде.
Что самое интересное-при отправке нового зашифрованного письма адресату Б или при ответе адресату Б на его письмо в зашифрованном виде всё работает безь проблем, всё шифруется.
Сертификат валидный, берется из AD. Сложности возникают только при пересылке, причем пересылка некоторым контактам проходит, а некоторым нет...
В чем может быть проблема?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Mr.Hyde  
#2 Оставлено : 29 августа 2013 г. 7:51:30(UTC)
Mr.Hyde

Статус: Участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Никаких идей что может быть?
Вверх
Offline Андрей Писарев  
#3 Оставлено : 29 августа 2013 г. 8:02:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,514
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
Цитата:
или не поддерживают данное шифрование


Это было проверено?

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Mr.Hyde  
#4 Оставлено : 29 августа 2013 г. 8:08:21(UTC)
Mr.Hyde

Статус: Участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Цитата:
или не поддерживают данное шифрование


Это было проверено?



Конечно, у них есть валидные сертификаты, загружены в AD. На этих получателей не работает только пересылка и только от конкретного пользователя. Причём, если пользователь создает новое зашифрованное сообщение-то на этих "проблемных" получателей оно уходит без проблем. Где-то спотыкается аутлук при пересылке, где, понять не могу...
Вверх
Offline Андрей Писарев  
#5 Оставлено : 29 августа 2013 г. 8:13:03(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,514
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
Цитата:
и только от конкретного пользователя


Я бы начал с анализа самих сертификатов, которые были использованы при отправке
этому пользователю и сертификата нового получателя (при пересылке).

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Mr.Hyde  
#6 Оставлено : 29 августа 2013 г. 8:18:34(UTC)
Mr.Hyde

Статус: Участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Цитата:
и только от конкретного пользователя


Я бы начал с анализа самих сертификатов, которые были использованы при отправке
этому пользователю и сертификата нового получателя (при пересылке).



Можно на этом месте поподробнее?
Вверх
Offline Андрей Писарев  
#7 Оставлено : 29 августа 2013 г. 8:29:58(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,514
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
Просмотр через программу, например эту
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Mr.Hyde  
#8 Оставлено : 29 августа 2013 г. 10:29:00(UTC)
Mr.Hyde

Статус: Участник

Группы: Участники
Зарегистрирован: 25.04.2013(UTC)
Сообщений: 23
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Автор: Андрей * Перейти к цитате
Просмотр через программу, например эту


Просмотрел. Проблем не обнаружено. Что теперь?
Вверх
Offline Андрей Писарев  
#9 Оставлено : 29 августа 2013 г. 10:58:10(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,514
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
Автор: Mr.Hyde Перейти к цитате
Автор: Андрей * Перейти к цитате
Просмотр через программу, например эту


Просмотрел. Проблем не обнаружено. Что теперь?


Интересует, что "смотрели".

возможно и "не к месту":
Значения у 1.2.643.2.2.19 для всех сертификатов одинаково
(1.2.643.2.2.36.0 и 1.2.643.2.2.30.1)?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#10 Оставлено : 29 августа 2013 г. 11:00:44(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,514
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2252 раз в 1757 постах
Цитата:
имеют недействительные сертификаты

Это тоже проверено?
Сроки действия сертификатов из пути сертификации\crl ?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET