Где Windows 10 Mail ищет открытые ключи при отправке зашифрованных писем?

0

Я настроил свою рабочую электронную почту (Exchange) с помощью встроенного почтового клиента Windows 10. Почтовый клиент смог загрузить все мои электронные письма и даже автоматически нашел мой личный сертификат для расшифровки и чтения электронных писем. У меня был настроен внешний вид до того, как я попробовал это, поэтому я предполагаю, что он нашел сертификат, где бы он ни находился.

Однако клиент не нашел открытых ключей, необходимых для отправки зашифрованных писем. Мы используем Active Directory, который предоставляет нам глобальный список адресов для всех сотрудников. Я считаю, что открытый ключ каждого пользователя также хранится там. Кажется, что почта Windows 10 не может получить доступ к списку адресов, так как она не смогла использовать эту учетную запись для автоматического импорта контактов в People, которая является приложением контактов для Windows 10. Мне удалось заполнить список контактов, экспортировав из внешнего вида, но открытые ключи не пришли ни с одной из карточек контактов.

Учитывая, что я могу получить доступ и экспортировать открытые ключи из списка адресов, где бы я их разместил, чтобы почтовое приложение Windows 10 могло их найти? Я провел несколько тестов с коллегой, использующим консоль управления сертификатами, поместив его открытый ключ в папки «Доверенные люди» и «Другие люди», но мне не повезло получить зашифрованное письмо для отправки. При каждой попытке появляется баннер с надписью «У некоторых получателей отсутствует открытый ключ».

Я должен предположить, что поскольку шифрование является опцией при отправке электронной почты в приложении, оно должно иметь возможность где-то кэшировать открытые ключи, верно?

РЕДАКТИРОВАТЬ: мне удалось точно определить, где приложение Почта ищет открытые ключи, но оно не может установить их самостоятельно (например, из подписанного электронного письма). Я вручную установил открытый ключ от коллеги в это место в хранилище ключей, но Почта все еще не видела, что у него есть их открытый ключ, когда я попытаюсь отправить ему зашифрованное электронное письмо. Я начал склоняться к идее, что Mail не может получить доступ к хранилищу ключей по той или иной причине, но это не имеет смысла, так как он сразу же получил доступ к моему личному сертификату и начал расшифровывать электронные письма. Все еще в тупик.

Джейсон
источник
Я бы взял на себя сертификат магазина
Ramhound

Ответы:

0

Читать подписанные или зашифрованные сообщения

Когда вы получите зашифрованное сообщение, почтовое приложение проверит наличие сертификата на вашем компьютере. Если сертификат доступен, сообщение будет расшифровано при его открытии. Если ваш сертификат хранится на смарт-карте, вам будет предложено вставить смарт-карту для чтения сообщения. Вашей смарт-карте также может потребоваться PIN-код для доступа к сертификату.

Установить сертификаты из полученного сообщения

Когда вы получаете подписанное электронное письмо, приложение предоставляет возможность установить соответствующий сертификат шифрования на ваше устройство, если сертификат доступен. Этот сертификат может затем использоваться для отправки зашифрованной электронной почты этому человеку.

1. Откройте подписанное письмо.

2. Коснитесь или щелкните значок цифровой подписи на панели чтения.

3. Нажмите Установить.

введите описание изображения здесь

Оригами
источник
Я не смог установить сертификат шифрования через подписанное письмо. Хотя он и говорил, что установил успешно, для этого пользователя в хранилище ключей пользователя или компьютера не было сертификата. При нажатии значка цифровой подписи в разделе «Состояние безопасности» появляется сообщение «Цифровой идентификатор, который использовался для подписи этого сообщения, был отозван».
Джейсон