Šifrování nefunguje
E-mail mohu podepsat, ale ne zašifrovat
Vytvořil jsem klientský certifikát pro dvě e-mailové adresy.
S tímto certifikátem mohu také odeslat podepsaný e-mail (po importu kořenového certifikátu).
Bohužel jsem nebyl schopen poslat šifrovaný e-mail.
Chybová zpráva z MS-Outlook 365 říká, že neexistuje žádný certifikát nebo tento certifikát není podporován.
Mám to vyzkoušeno na:
- dvou svých e-mailových adresách, pro které jsem si nechal vydat certifikát,
- na adresách z mého firemního účtu (který má také firemní certifikát) na jednu z e-mailových adres s certifikátem. Samozřejmě jsem předtím zaslal podepsaný e-mail na firemní účet.
Ví někdo, co by mohlo chybět?
Řešení
S největší pravděpodobností potřebujete mít k zašifrování certifikát adresáta (obsahující jeho veřejný klíč, kterým potřebujete zprávu zašifrovat).
Nejjednodušší způsob, jak jej získat: příjemce Vám pošle podepsanou zprávu. Jakmile e-mailový klient (alespoň ten, který znám, například Outlook) dostane podepsanou zprávu, uloží si certifikát jejího odesilatele pro budoucí šifrovací akce.
To znamená, že pokud Vám pošlu podepsanou zprávu, můžete mi poslat zašifrovanou zprávu, protože tuto zprávu jsem podepsal já a součástí podpisu je můj certifikát, viz Certifikáty - přehled. To mimochodem nezávisí na tom, zda jste si certifikát sami nainstalovali.
BF