将加密电子邮件从Outlook保存到文档管理系统中的问题

Question

我们使用一个商业上可用的文档管理系统(DMS)，它与Microsoft 2010集成在一起。这样用户就可以将重要的电子邮件保存在DMS中，这样他们的同事也可以访问这些邮件。

在第三方的请求下，一些用户设置了电子邮件加密，从CA购买证书，将证书安装到Outlook中，并与客户端交换公钥。电子邮件加密本身工作正常，但它正在引起问题与DMS。

1. DMS的一个关键特性是Outlook附加功能，它使用户能够在一次操作中“发送和存档”一封电子邮件，既可以发送电子邮件，也可以提示在DMS中向密件抄送相同邮件的保存位置。当试图发送&文件加密的电子邮件(实质上是向第三方发送加密的电子邮件并将其发送给DMS)时，用户会得到错误消息：Microsoft Outlook had problems encrypting this message because the following recipients had missing or invalid certificates, or conflicting or unsupported encryption capabilities: <email address for the DMS>。
2. 用户可以通过发送电子邮件而不将其归档到DMS来解决这个问题，然后作为单独的步骤手动提交发送的电子邮件的副本。然而，当他们这样做时，其他用户无法打开它，因为它是加密的。

老实说，这一切似乎都井井有条。所有的系统(Outlook，DMS &电子邮件加密过程)都在做他们被要求做的事情。我对那些在没有事先咨询我的情况下为自己建立了技术解决方案的用户表示有限的同情，但如果可以的话，我确实想帮助挽救这个问题。最明显的解决方案是把它拆掉，然后重新开始，可能是在我公司的邮件服务器和第三方之间使用TLS加密。然而，在我走到那一步之前：

• Outlook中是否有一种方式向两个收件人发送一封电子邮件，其中一个(第三方)获得加密副本，另一个(密件抄送到DMS)获得未加密副本？
• 是否有办法为所有用户提供一个单一的电子邮件加密证书，使每个人都可以打开来自DMS的加密电子邮件？

Answer 1

您可以尝试通过组策略将证书导入到域中所有pc的计算机帐户的信任发布者和受信任根证书颁发机构目录中。我对工作站点很熟悉，我认为您在这里的问题是，当附件被发送和归档时，工作站点并不是用来解密附件的。如果用户想要使用加密，那么他们将不得不使用outlook来手动保存附件到工作站点以进行加密。我不熟悉任何直接支持工作站点8、发送和文件的加密软件，但最好联系自主查找他们支持的软件。我认为在9中有一些允许加密的新选项。