我们使用与 Microsoft Outlook 2010 集成的商业化文档管理系统 (DMS)。这允许用户将重要电子邮件保存在 DMS 中,以便他们的同事也可以访问它们。
应第三方的要求,一些用户已自行设置电子邮件加密,他们从 CA 购买了证书,将证书安装到 Outlook 中并与客户端交换了公钥。电子邮件加密本身运行良好,但它会给 DMS 带来问题。
DMS 的一个主要功能是 Outlook 插件,它使用户能够通过一次操作“发送和归档”电子邮件,既发送电子邮件,又提示在 DMS 中指定一个保存位置,以便将同一封电子邮件密送给该位置。当尝试发送和归档加密电子邮件(本质上是将加密的电子邮件发送给第三方并将其密送给 DMS)时,用户会收到错误消息:
Microsoft Outlook had problems encrypting this message because the following recipients had missing or invalid certificates, or conflicting or unsupported encryption capabilities: <email address for the DMS>用户可以解决这个问题,方法是发送电子邮件而不将其归档到 DMS,然后手动归档已发送电子邮件的副本作为单独的步骤。但是当他们这样做时,其他用户无法打开它,因为它是加密的。
说实话,这一切似乎都井然有序。所有系统(Outlook、DMS 和电子邮件加密过程)都在按照要求运行。我对那些未事先咨询我而自行采用技术解决方案的用户表示同情,但如果可以的话,我确实想帮助挽救这种情况。显而易见的解决方案是将其删除并重新开始,可能在我公司的邮件服务器和第三方之间使用 TLS 加密。不过,在我讲到那之前:
- Outlook 中是否有办法将一封电子邮件发送给两个收件人,其中一个收件人(第三方)收到加密副本,而另一个收件人(DMS 的密送者)收到未加密副本?
- 有没有办法为所有用户提供单一的电子邮件加密证书,从而允许每个人都从 DMS 打开彼此的加密电子邮件?
答案1
您可以尝试通过组策略将证书导入域中所有 PC 的计算机帐户的信任发布者和受信任的根证书颁发机构目录。我熟悉 Worksite,我认为您的问题是 Worksite 并非设计用于在发送和归档附件时解密附件。如果用户想要使用加密,则他们必须使用您使用的 Outlook 加密插件手动将附件保存到 Worksite。我不熟悉任何直接支持 Worksite 8 发送和归档的加密软件,但最好联系 Autonomy 以找到他们支持的软件。我认为 9 中有一些允许加密的新选项。