(2012-03-20 13:26:31 отредактировано ParSulTang)

RuToken S и Outlook Web App (OWA)

На предприятии поднят центр сертификации на Microsoft Windows 2008 R2 SP1. Так же на предприятии используется Exchange 2010 с Outlook Web App.

Была поставлена задача реализовать подпись и шифрование через ActiveX модуль S/MIME для Outlook Web App.

- запрашиваю сертификат в веб-консоли ЦС с использованием криптопровайдера Activ ruToken CSP. Всё записывается на РуТокен, проблем нет;
- вставляю рутокен, захожу в почту OWA. Создаю сообщение кому-нибудь из нашего же домена, ставлю подписать, отправляется. У получателя подпись верифицируется. Проблем нет;
- вынимаю рутокен, создаю сообщение, ставлю шифровать, отправляю сам себе. Отправляется, приходит. Открываю сообщение, требует рутокен. Вставляю, ввожу ПИН, сообщение дешифруется. Проблем нет;
- далее самое интересное: вынимаю токен, на том же самом компьютере, на котором только что отправил сам себе шифрованное сообщение и дешифровал его, выхожу из почты OWA и захожу в OWA под другим пользователем. Создаю сообщение, вписываю в поле «Кому» себя (сертификат же создавал себе), ставлю шифровать, выдаёт ошибку:

http://img189.imageshack.us/img189/3953/owarutoken.png

Ладно, думаю, глюкануло. Выхожу из OWA. Захожу в OWA под собой, опять создаю письмо сам себе (в поле «Кому» пишу себя), ставлю шифровать, и… оно успешно отправляется и дешифруется после вставки рутокена.

Походил по компьютерам предприятия, с их интерфейсов OWA пытался отправить себе шифрованное сообщение, везде выдаёт ошибку, как на картинке.

В общем проблема в том, что шифровать сообщения для меня могу только я же сам. Хранилище сертификатов на локальном компьютере пустое. Открытый ключ берётся с ЦС. Что я упустил?

Re: RuToken S и Outlook Web App (OWA)

Правильно ли я понял, что сертификат при подключении токена не попадает автоматически в личное хранилище сертификатов?

Re: RuToken S и Outlook Web App (OWA)

Попадает. Я его оттуда удаляю, чтобы проверить, работает ли без него. Без него шифруется тоже. Сертификат берётся из AD CS.

Re: RuToken S и Outlook Web App (OWA)

Кажется, я что-то нащупал. Похоже, что обмениваться шифрованными сообщениями могут только те, кто вообще обладает сертификатом в домене. У нас обладаю один я, поэтому и могу слать только сам себе. Уточню, напишу.

Re: RuToken S и Outlook Web App (OWA)

Да, так и есть. Обмен шифрованными сообщениями может быть только между аккаунтами, обладающими сертификатами, выданными нашим ЦС. Простите за беспокойство.