Итак, мы настраиваем зашифрованную электронную почту для нашего клиента, работающего с SBS с Exchange 2010 и Outlook 2010, примерно на дюжине компьютеров (на одном из которых работает Outlook 2003, мы пытаемся уговорить их обновить его). Для меня это новая территория, и мой партнер знаком только со сторонними решениями для шифрования.
Мои исследования показывают, что Outlook изначально поддерживает шифрование, все, что нам нужно сделать, это получить сертификат и загрузить его в Outlook, и мы готовы к работе.
3 вопроса:
Один из многих источников, которые я нашел о шифровании в Outlook, ориентированных на отдельных пользователей: http://voices.yahoo.com/how-configure-outlook-2010-send-signed-or-11403564.html?cat=15
: edit: Для ясности скопировано из моего комментария ниже.
Что ж, я полагаю, что отчасти это новая территория для меня из-за отсутствия у меня подходящего словаря :)
На данный момент я не знаю, какой сценарий безопасности лучше. Одна из компаний, с которой они работают, попросила нашего клиента, титульную компанию, внедрить безопасную электронную почту. Да, это осталось таким неопределенным. В ходе исследования я обнаружил, что шифрование сообщений электронной почты из клиента Outlook было наиболее частым результатом моих поисков, поэтому я сосредоточился на этом, и именно об этом я спрашиваю.
Однако, если есть лучшее решение, которое я могу реализовать в Exchange, я все слышу!
«Зашифрованная электронная почта» - очень общий термин. Outlook поддерживает X.509 (S / MIME), для OpenPGP нужны плагины.
Обычно нет смысла использовать один и тот же сертификат для нескольких пользователей. Внешнему миру тоже не выглядит очень профессионально. Если это ваша цель, может быть проще не использовать криптографию на клиентах, а использовать вместо этого крипто-почтовый шлюз. Таким образом, должно быть даже легко поддерживать S / MIME и OpenPGP одновременно (без необходимости заботиться об ограниченных возможностях Outlook).
Инфраструктура распределения ключей существует для OpenPGP, но не для S / MIME.