Outlook a šifrování - zabezpečovací systém nižší úrovně nemůže najít název vašeho digitálního ID
MS Outlook standardně umožňuje asymetrické šifrování zpráv pomocí certifikátů (elektronického podpisu). Abychom mohli adresátovi poslat zakryptovaný email, tak musíme mít jeho šifrovací certifikát, kdy pomocí jeho veřejného klíče zprávu zašifrujeme. Dešifrování se pak provádí pomocí našeho privátního klíče.
Co je tedy potřeba k šifrování zpráv v Outlooku?
1.) Obě strany musí mít nastavený podpisový certifikát (Centrum zabezpečení - Zabezpečení emailu)
2.) Musí proběhnout výměna certifikátu mezi oběma stranami - stačí aby přišel od odesílatele podepsaný email a uložit si daný kontakt do Outlooku
3.) Při vytváření zpráv pak na kartě Možnosti aktivovat funkci Šifrovat
TIP: Pro získání důvěryhodného podpisového certifikátu zdarma můžete využít CA Comodo.
Problém: zabezpečovací systém nižší úrovně nemůže najít název vašeho digitálního ID
Nyní se podíváme na zajímavou chybu, kdy bylo možné šifrovat na obou stranách, ale zpráva šla přečíst pouze na straně jedné. Nejprve jsem ve druhém Outlooku ověřil, zda se tam nachází můj podpisový certifikát v pořádku a zda je uložen i v kontaktech problémového Outlooku 2007. To samé jsem provedl i u mě (Outlook 2010). Ano, vše je v pořádku.
Poslal jsem si tedy šifrovanou zprávu, která dorazila naprosto v pořádku = dala se přečíst.
Na šifrovanou zprávu jsem odpověděl a hle = nedala se přečíst s chybou: Tuto položku nelze otevřít: Zabezpečovací systém nižší úrovně nemůže najít název vašeho digitálního ID. Toto chování bylo naprosto nepochopitelné, když se oba certifikáty jevily v pořádku a bylo s nimi možné šifrovat.
Po prapodivných radách, které nabízel Google, vše nakonec vyřešila primitivní věc - odebrání problémového certifikátu a jeho opětovné nainstalování. Příčinou tedy bylo nekorektní nainstalování certifikátu ve Windows.