Шифрование писем в Outlook внутри домена

Добрый день!
Внутри домена имеется центр сертификации, мы хотим выпустить сертификат с целью шифрования и подписи писем внутри своего домена.Сертификат должен храниться на носителе рутокен.
Мы используем инструкции по ссылкам:
https://pivkey.zendesk.com/hc/en-us/art … other-user
https://pivkey.zendesk.com/hc/en-us/art … 2-R2-2016-
У нас  получается создать шаблон сертификата и выпустить сертификат,но он не является экспортируемым.
Укажите пожалуйста,где можно найти обсуждение или мануал по подобной проблеме!

Re: Шифрование писем в Outlook внутри домена

Здравствуйте, AlexeyIT.

Уточните, пожалуйста, какая модель носителя Рутокен используется?
Экспортировать сам файл сертификата вы можете с помощью "Панели управления Рутокен".
Или вам нужно экспортировать и сертификат и ключи?

Re: Шифрование писем в Outlook внутри домена

Здравствуйте, Ксения
Используем РУТОКЕН PKI (1800)
В рутокен получается экспортировать сертификат с открытым ключом.
Но при попытке отправить зашифрованное письмо, Outlook не видит этот сертификат

Re: Шифрование писем в Outlook внутри домена

Вы установили сертификат в хранилище"Личное"? Возможно, в этом проблема.
Есть так же предположение, что для работы вам нужен не только сертификат, но и ключевая пара.

Re: Шифрование писем в Outlook внутри домена

Да,сертификаты установлены в хранилище Личное.
Есть подозрение,что некорректно настроен шаблон по выпуску сертификатов для РУТОКЕН.
С сертификатами для токена другого вендора проблем не было.
Вы не могли бы подсказать,как правильно настроить шаблон по выпуску.

Re: Шифрование писем в Outlook внутри домена

Сделайте, пожалуйста, скриншот "Панель управления Рутокен" - вкладка "Сертификаты".
Приложите его тут на форуме или пришлите к нам на почту: hotline@rutoken.ru

Re: Шифрование писем в Outlook внутри домена

https://forum.rutoken.ru/uploads/images/2019/06/9e825d8a7eab1d686eca3b7690d2a9b8.png

Re: Шифрование писем в Outlook внутри домена

Нашей компанией написаны статьи по настройке двухфакторной аутентификации.
Возможно они смогут помочь вам.
Как при помощи токена сделать Windows домен безопаснее? Часть 1
Как при помощи токена сделать Windows домен безопаснее? Часть 2

Re: Шифрование писем в Outlook внутри домена

Попробовал сделать все как написано здесь.
В момент выпуска сертификата не появляется консоль рутокен,и не идет запрос пароля.
Следственно,на токен он не записывается.

Re: Шифрование писем в Outlook внутри домена

Приложите, пожалуйста, скриншот: "Панель управления Рутокен" - вкладка "Настройки" - "Настройки криптопровайдера"

Re: Шифрование писем в Outlook внутри домена

https://forum.rutoken.ru/uploads/images/2019/07/e65655b1965d58044b4d9be366680d31.png

Re: Шифрование писем в Outlook внутри домена

Есть предложение, что может быть проблема с шаблоном. Попробуйте использовать шаблон "Пользователь со смарт-картой".

Re: Шифрование писем в Outlook внутри домена

Выдается вот такая ошибка,подскажите с чем это может быть связано?
https://forum.rutoken.ru/uploads/images/2019/07/9832f9d1db297f53a5c648fb46a09af4.png

Re: Шифрование писем в Outlook внутри домена

Вероятно, дело в настройках домена по отзывам сертификатов.

Re: Шифрование писем в Outlook внутри домена

Пересоздали центр сертификации,сейчас считыватели стали отображаться,но при выборе появляется такая ошибка.
Подскажите пожалуйста,что это может быть?https://forum.rutoken.ru/uploads/images/2019/08/5718c00f106761baa81c632644a8a9c7.png