Назад | Перейти на главную страницу

Проблемы с сохранением зашифрованных писем из Outlook в Систему управления документами

Мы используем коммерчески доступную Систему управления документами (DMS), которая интегрируется с Microsoft Outlook 2010. Это позволяет пользователям сохранять важные электронные письма в DMS, чтобы их коллеги также имели к ним доступ.

По запросу третьей стороны некоторые пользователи настроили себя на шифрование электронной почты, купив сертификаты в ЦС, установив сертификаты в Outlook и обменявшись открытыми ключами с клиентом. Само по себе шифрование электронной почты работает нормально, за исключением того, что оно вызывает проблемы с DMS.

Ключевой особенностью DMS является надстройка Outlook, которая дает пользователям возможность «Отправить и отправить в файл» электронное письмо за одну операцию, отправляя электронное письмо и запрашивая место сохранения в DMS, для которого это же электронное письмо является BCC. d. При попытке отправить и отправить зашифрованное электронное письмо (по сути, отправляя зашифрованное электронное письмо третьей стороне и отправляя его в DMS), пользователи получают сообщение об ошибке: Microsoft Outlook had problems encrypting this message because the following recipients had missing or invalid certificates, or conflicting or unsupported encryption capabilities: <email address for the DMS>
Пользователи могут обойти эту проблему, отправив электронное письмо, не сохраняя его в DMS, а затем вручную заполнив копию отправленного электронного письма в качестве отдельного шага. Однако, когда они это сделают, другие пользователи не могут открыть его, потому что он зашифрован.

Если честно, вроде все в порядке. Все системы (Outlook, DMS и процесс шифрования электронной почты) делают именно то, что от них требуется. У меня ограниченное сочувствие к пользователям, которые выбрали техническое решение, не посоветовавшись со мной предварительно, но я действительно хочу помочь спасти это, если смогу. Очевидное решение - вырвать это и начать заново, возможно, с шифрованием TLS между почтовыми серверами моей компании и третьей стороной. Однако прежде чем я зайду так далеко:

Есть ли в Outlook способ отправить одно электронное письмо двум получателям, один из которых (третья сторона) получает зашифрованную копию, а другой (BCC для DMS) получает незашифрованную копию?
Есть ли способ иметь единый сертификат шифрования электронной почты для всех пользователей, который позволит каждому открывать зашифрованные электронные письма друг друга из DMS?

Вы можете попробовать импортировать сертификат в каталоги доверенного издателя и доверенных корневых центров сертификации учетных записей компьютеров всех компьютеров в домене с помощью групповой политики. Я знаком с рабочим сайтом, и я думаю, что ваша проблема здесь в том, что рабочий сайт не предназначен для расшифровки вложений, когда они отправляются и хранятся. Если пользователи хотят использовать шифрование, им придется вручную сохранить вложения на рабочем месте, используя надстройку Outlook для шифрования, которую вы используете. Я не знаком с каким-либо программным обеспечением для шифрования, которое напрямую поддерживает отправку и файл на рабочем месте 8, но было бы лучше связаться с автономией, чтобы найти программное обеспечение, которое они поддерживают. Я думаю, что в 9 есть несколько новых опций, которые позволяют шифрование.