Шифрование S/MIME и ЭЦП в Thunderbird 3.1 и MS Outlook 2010
Всем доброго времени суток!
Столкнулся с проблемой. Есть два почтовых клиента: Thunderbird 3.1.3 и MS Outlook 2010.
Пытаюсь настроить между ними пересылку шифрованных сообщений и ЭЦП.
Шифрование с открытым ключом, протокол S/MIME, доп. надстройки не применяются.
Пары ключей (сертификаты) у Алисы (TB) сгенерированы у Verisign, а у Боба (MS) на Comodo.
Сертификаты получены, нормально установлены, свойства настроены должным образом, корневые УЦ – все пучком. Алиса и Боб – разные компьютеры.
Тесты:
1) ЭЦП: Алиса (TB) <-> Боб (MS) – без проблем, в две стороны все работает.
2) Шифрование Алиса (TB) <-> Боб (TB) – без проблем, в две стороны все работает.
3) Шифрование Алиса (TB) --> Боб (MS) – без проблем, в Боб получает и расшифровывает сообщение.
4) Шифрование Боб (MS) --> Алиса (TB) -ОШИБКА:
Thunderbird не может расшифровать это сообщение.
Отправитель зашифровал это сообщение используя один из ваших цифровых сертификатов, тем не менее Thunderbird не может найти этот сертификат и соответствующий ему закрытый ключ.
Можно было бы предположить ошибку в сертификатах, но первые три теста, и особенно с ЭЦП, дают нормальный и ожидаемый результат.
Кто-нибудь скрещивал два этих клиента?? Поделитесь, пожалуйста, опытом.
Не в тему, но выскажусь. Есть один универсальный способ, который позволяет адресатам не думать какой клиент и сертификаты у получателя: шифровать файл-архив с письмом и вложением а потом слать его обычным аттачем. Кондово и надёжно. Дальше можно прикрутить скрипт поверху, чтобы руками каждый раз не шифровать/расшифровывать.
А как кондово и надёжно пароль к архиву передать/получить?
Файл-аттач шифруется публичным ключом адресата, о каком пароле речь? gpg -es filename для шифрования и gpg -d -o output.out filename.gpg при получении.
Ларчик просто открывался
http://support.microsoft.com/kb/2142236