Понадобилось тут выяснить возможности работы The Bat с электронной подписью и шифрованием, скачал 3.71.04 и получил...
Во-первых, если использовать его внутреннюю реализацию S/MIME - у него имеется свой список доверенных корневых ЦС. Откуда он его берет и можно ли туда добавить свой ЦС?
Поскольку заранее проэкспортированный с закрытым ключом сертификат я ему установил, но он радостно заявляет, что сертификат недействителен, поскольку нет доверия ЦС. Сразу скажу, что в системном хранилище этот сертификат тоже есть, и у OE/MS Outlook никаких проблем с доверием ЦС не возникает (он есть в системном списке доверенных).
Далее - посылаю ему письмо с элетронной подписью - он мне его показывает вовсе не как подписанное письмо, а как зашифрованное, из двух вложений - smime.p7m и "часть1.txt" со следующим текстом -
"Это письмо зашифровано в формате S/MIME.
Для того, чтобы его расшифровать, нажмите кнопку
криптосистемы на панели заголовка"
Жму эту самую "кнопку криптосистемы", получаю сообщение - "Не удаётся расшифровать это письмо. Объект PKCS#7 не может быть обработан".
Лана, хрен с ним - переключаю на "Реализация S/MIME -> Microsoft CryptoAPI".
Теперь, после нажатия на "кнопку криптосистемы" - "Расшифровать", я таки вижу действительный текст сообщения. Но какой, сорри, "расшифровать", когда это письмо с подписью??? В том числе, я не могу добавить в адресную книгу сертификат отправителя (тот самый,
который приложен к сообщению в smime.p7m)...
Пробую отправить не только подписанное, но и зашифрованное (сертификат этого получателя есть на стороне отправителя) сообщение. Теперь, что б увидеть текст надо дважды нажать "Расшифровать"
. То есть, действительно шифрование воспринимается нормально и работает правильно, а с подписью - тот же бред.
Присоединяюсь к тому же ящику с помощью ОЕ - никаких проблем, подписанное - подписано, зашифрованное - зашифровано, без проблем добавляю сертификат отправителя в контакт и могу слать ему зашифрованные сообщения...
Глобальный вопрос - он вообще с S/MIME нормально работать умеет? Настройки какие дополнительные, которых я не нашел?
Ценную рекомендацию прочитать статью "Общие сведения о PGP" на сайте я видел. Мягко говоря, меня не интересует PGP, меня интересует S/MIME.
Во-первых, если использовать его внутреннюю реализацию S/MIME - у него имеется свой список доверенных корневых ЦС. Откуда он его берет и можно ли туда добавить свой ЦС?
Поскольку заранее проэкспортированный с закрытым ключом сертификат я ему установил, но он радостно заявляет, что сертификат недействителен, поскольку нет доверия ЦС. Сразу скажу, что в системном хранилище этот сертификат тоже есть, и у OE/MS Outlook никаких проблем с доверием ЦС не возникает (он есть в системном списке доверенных).
Далее - посылаю ему письмо с элетронной подписью - он мне его показывает вовсе не как подписанное письмо, а как зашифрованное, из двух вложений - smime.p7m и "часть1.txt" со следующим текстом -
"Это письмо зашифровано в формате S/MIME.
Для того, чтобы его расшифровать, нажмите кнопку
криптосистемы на панели заголовка"
Жму эту самую "кнопку криптосистемы", получаю сообщение - "Не удаётся расшифровать это письмо. Объект PKCS#7 не может быть обработан".
Лана, хрен с ним - переключаю на "Реализация S/MIME -> Microsoft CryptoAPI".
Теперь, после нажатия на "кнопку криптосистемы" - "Расшифровать", я таки вижу действительный текст сообщения. Но какой, сорри, "расшифровать", когда это письмо с подписью??? В том числе, я не могу добавить в адресную книгу сертификат отправителя (тот самый,
который приложен к сообщению в smime.p7m)...
Пробую отправить не только подписанное, но и зашифрованное (сертификат этого получателя есть на стороне отправителя) сообщение. Теперь, что б увидеть текст надо дважды нажать "Расшифровать"
. То есть, действительно шифрование воспринимается нормально и работает правильно, а с подписью - тот же бред.Присоединяюсь к тому же ящику с помощью ОЕ - никаких проблем, подписанное - подписано, зашифрованное - зашифровано, без проблем добавляю сертификат отправителя в контакт и могу слать ему зашифрованные сообщения...
Глобальный вопрос - он вообще с S/MIME нормально работать умеет? Настройки какие дополнительные, которых я не нашел?
Ценную рекомендацию прочитать статью "Общие сведения о PGP" на сайте я видел. Мягко говоря, меня не интересует PGP, меня интересует S/MIME.