id: Гость   вход   регистрация
текущее время 15:22 29/03/2024
Автор темы: Alexis, тема открыта 08/07/2009 13:42 Печать
Категории: криптография, инфобезопасность, сеть доверия, защита email, управление ключами
http://www.pgpru.com/Форум/РаботаСGnuPG/НеВыбираетАвтоматическиКлючКорреспондента-решено
создать
просмотр
ссылки

Не выбирает автоматически ключ корреспондента – [решено]


Всем добрый день!
Возникла следующая ситуация. У мменя на связке 3 ключа: моя пара, ключ моего корреспондента [А] и ключ [Root], которым подписан [А]. [Root] и [А] подписаны моим ключом, к [Root] выставлено доверие Full.
При попытке отправить письмо моему корреспонденту GnuPG почему-то не находит соответствующий ключ [A] и предлагает мне его указать. У него точно такая же ситуация.
Пробовали без подписи [Root] – все норм, отправляет без вопросов.
Ключи обязательно должны быть подписаны.
В чем тут грабили? Уже всю голову напополам сломал.
Юзаю OL2007 + последнюю GPG4Win


 
Комментарии
— SATtva (08/07/2009 13:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сертификаты ключей (корреспондента и Вашего) содержат ваши мэйл-адреса? Не знаю, как устроен плагин для Аутлука, но обычно плагины автоматически выбирают ключи по соответствию указанных на них мэйл-адресов с адресом получателя письма.

Попробуйте что-нибудь зашифровать для пользователя из командной строки, чтобы исключить вину самого GnuPG:

— Alexis (08/07/2009 16:08)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 1
Да, конечно, адреса есть. Причем если выбрать вручную ключ корреспонтента – все нормально шифруется, на другом конце нормально дешифруется.
Вопрос именно с сопоставлением адреса отправки и адреса, который в ключе. Тем более в варианте без подписей все работает нормально
— SATtva (08/07/2009 16:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не совсем понял, Вы проверили работу из командной строки? Если да, и всё работает корректно, то проблема в плагине для Аутлука.
— Alexis (21/07/2009 10:49)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 1
Да, из командной строки все нормально шифрует
Судя по всему глюк в самом плагине. Почему-то теперь перестал выбирать ключи, даже если они не подписаны Root'ом.
Переустановка GPG4Win не помогла :-(
Что еще может быть?
— Alexis (21/07/2009 11:11)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 1
Еще один вопрос. В менеджере ключей есть моя пара ключей и один ключ корреспондента, его адрес почты Ivanov@domain.ru. Когда пытаюсь отправить ему сообщение вылезает диалог Recipient Dialog.
Что означает запись "/o=domain/ou=First Administrative Group/cn=Recipients/cn=Ivanov" в поле Recipient which were NOT found?
— Alexis (28/07/2009 15:26)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 1
Наметилось направление решения вопроса. Наличие или отсутствие подписи в ключе роли никакой не играет.
Проблемы возникают с теми пользователями, которые имеют в Exchange 2 записи SMTP (user@gerho.ru и user@gerkho.ru).
Добавление в ключ дополнительного адреса почты user@gerkho.ru не дает никакого эффекта. Но! Если в ключе присутствует 2 адреса почты и отправка письма идет на адрес user@gerkho.ru, то ключ автоматом подцепляеся! При этом порядок расположения адресов в ключе (первичный/дополнительный) роли не играет.
Пробовал делать ключ, который содержит только один адрес почты user@gerkho.ru и отправлять на этот же адрес – все проходит нормально.
А вот в случае с user@gerho.ru и отправкой на этот адрес – ну вообще никак, требует указать ключ вручную.

Какие могут быть решения такой проблемы? Кто сталкивался с такой ситуацией?
Помогите пожалуйста!

ЗЫ: Наличие 2 записей SMTP обязательно
— SATtva (28/07/2009 20:17)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
IMHO это похоже на баг, попробуйте написать разработчикам аутлуковского плагина.
— Alexis (03/08/2009 12:13, исправлен 03/08/2009 12:19)   профиль/связь   <#>
комментариев: 7   документов: 2   редакций: 1
Разобрался. Это не глюк. Ошибка связана с поиском пользователя в глобальной адресной книге: поиск пользователя ведется по его уникальному имени (в формате Х400:c=RU;a= ;p=domain;o=Exchange;s=User), а ключ содержит только запись почты (user@domain.ru) и, понятное дело, что плагин не находит такого пользователя.
Вариант решения проблемы – создание в локальных контактах нового пользователя (с отличным именем от глобальной записи) с его адресом почты. В этом случае, при отправке почты на локальное имя, выбор ключа происходит как нужно :-)
— SATtva (03/08/2009 17:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Отлично! Спасибо, что поделились решением.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3