<![CDATA[Форум Рутокен — RuToken S и Outlook Web App (OWA)]]> 2012-03-20T11:38:42Z PunBB https://forum.rutoken.ru/topic/1695/ <![CDATA[Re: RuToken S и Outlook Web App (OWA)]]> Да, так и есть. Обмен шифрованными сообщениями может быть только между аккаунтами, обладающими сертификатами, выданными нашим ЦС. Простите за беспокойство.

]]> https://forum.rutoken.ru/user/8445/ 2012-03-20T11:38:42Z https://forum.rutoken.ru/post/4623/#p4623 <![CDATA[Re: RuToken S и Outlook Web App (OWA)]]> Кажется, я что-то нащупал. Похоже, что обмениваться шифрованными сообщениями могут только те, кто вообще обладает сертификатом в домене. У нас обладаю один я, поэтому и могу слать только сам себе. Уточню, напишу.

]]> https://forum.rutoken.ru/user/8445/ 2012-03-20T11:13:47Z https://forum.rutoken.ru/post/4622/#p4622 <![CDATA[Re: RuToken S и Outlook Web App (OWA)]]> Попадает. Я его оттуда удаляю, чтобы проверить, работает ли без него. Без него шифруется тоже. Сертификат берётся из AD CS.

]]> https://forum.rutoken.ru/user/8445/ 2012-03-20T11:04:12Z https://forum.rutoken.ru/post/4621/#p4621 <![CDATA[Re: RuToken S и Outlook Web App (OWA)]]> Правильно ли я понял, что сертификат при подключении токена не попадает автоматически в личное хранилище сертификатов?

]]> https://forum.rutoken.ru/user/367/ 2012-03-20T10:57:04Z https://forum.rutoken.ru/post/4620/#p4620 <![CDATA[RuToken S и Outlook Web App (OWA)]]> На предприятии поднят центр сертификации на Microsoft Windows 2008 R2 SP1. Так же на предприятии используется Exchange 2010 с Outlook Web App.

Была поставлена задача реализовать подпись и шифрование через ActiveX модуль S/MIME для Outlook Web App.

- запрашиваю сертификат в веб-консоли ЦС с использованием криптопровайдера Activ ruToken CSP. Всё записывается на РуТокен, проблем нет;
- вставляю рутокен, захожу в почту OWA. Создаю сообщение кому-нибудь из нашего же домена, ставлю подписать, отправляется. У получателя подпись верифицируется. Проблем нет;
- вынимаю рутокен, создаю сообщение, ставлю шифровать, отправляю сам себе. Отправляется, приходит. Открываю сообщение, требует рутокен. Вставляю, ввожу ПИН, сообщение дешифруется. Проблем нет;
- далее самое интересное: вынимаю токен, на том же самом компьютере, на котором только что отправил сам себе шифрованное сообщение и дешифровал его, выхожу из почты OWA и захожу в OWA под другим пользователем. Создаю сообщение, вписываю в поле «Кому» себя (сертификат же создавал себе), ставлю шифровать, выдаёт ошибку:

Ладно, думаю, глюкануло. Выхожу из OWA. Захожу в OWA под собой, опять создаю письмо сам себе (в поле «Кому» пишу себя), ставлю шифровать, и… оно успешно отправляется и дешифруется после вставки рутокена.

Походил по компьютерам предприятия, с их интерфейсов OWA пытался отправить себе шифрованное сообщение, везде выдаёт ошибку, как на картинке.

В общем проблема в том, что шифровать сообщения для меня могу только я же сам. Хранилище сертификатов на локальном компьютере пустое. Открытый ключ берётся с ЦС. Что я упустил?

]]> https://forum.rutoken.ru/user/8445/ 2012-03-20T10:23:55Z https://forum.rutoken.ru/post/4619/#p4619