SoVa
BlackBerry: 7290
Wiek: 25 Dołączył: 27 Maj 2008 Posty: 11 Skąd: Warszawa
Wysłany: 2008-07-08, 20:54 Szyfrowana poczta na Blackberry
Cześć,
Pracuję w dość dużej korporacji i jestem chyba jedyną osobą obsługującą Blackberry. Dzisiaj miałem wizytę w zarządzie i postawiono mi dość trudne zadanie
Musiałem przenieść BB z Nokii E61i na BB 8310 (łatwizna), ale musiałem zrobić to ponieważ Pani użytkowniczka twierdziła, że jej koledzy/koleżanki w Niemczech używają takich samych BB 8310 i mogą czytać zaszyfrowaną pocztę (kluczem PKI).
Klucz PKI mamy na karcie ID, ale spokojnie mogę go wyeksportować do pliku. Moje pytani brzmi czy w ogóle jest sens bawić się czy BB obsługuje szyfrowaną pocztę?
Wdzięczny byłbym z odpowiedzi + linki do źródła (zarząd przy ewentualnej odmowie będzie chciał znać te źródła)
Pozdrawiam,
SoVa
[ Dodano: 2008-07-10, 18:57 ]
Generalnie nigdzie nie znalazłem info na temat szyfrowanej poczty na BB
więc zadałem pytanie do RIM'a
"Dear Sirs,
One of our customers that use Blacberry solution on RIM device wishes to be able to read e-mails encrypted with PKI2 certificate used widely in our company. We are looking for any feedback or tips on device that is capable of reading PKI2 encrypted messages. This particular customer uses RIM 8310, but is ready to buy new device just to have this feature. If you're not able to answer maybe you have idea where can we get answer for our question?"
Thank you for contacting BlackBerry Customer Support.
I have been able to find some documentation that may help answer your question in regards to why the customer is not able to read PKI2 encrypted email messages. I have looked into the supported PKI for the BlackBerry S/MIME package and it appears that PKI2 is no yet supported. We do have support for PKI versions 5 and 6 but that is all. This link outlines the support for S/MIME http://na.blackberry.com/...ducts/smime.jsp . What this means that there is no configuration on the device that can be changed and it will not work with another model of BlackBerry either. I hope this helps answer the question.
If you require further assistance, please don't hesitate to contact us.
Thank you again for contacting us.
a więc krótko mówiąc
LIPA
zamieszczam to tutaj jakby ktoś miał podobne pytanie
BlackBerry: Bold
PIN: 2556EA8F
Dołączył: 07 Maj 2008 Posty: 236 Skąd: Warszawa
Wysłany: 2008-07-13, 09:40
Spsóbuj z OS4.5
Tam może już być support dla nowszych PKI
_________________ Wiedz, że stoisz, gdy stojąc lękasz się upaść, gdy czynami na cnoty cnotami na czyny zasługujesz.
SoVa
BlackBerry: 7290
Wiek: 25 Dołączył: 27 Maj 2008 Posty: 11 Skąd: Warszawa
Wysłany: 2008-07-13, 10:22
Cytat
Spsóbuj z OS4.5
Dzięki za podpowiedź, mam jeszcze pytanko, czy to raczej pewne czy zadziała czy raczej mniej pewne...
...terminal na którym muszę to zrobić należy do pewnej Pani z Zarządu ( ostatnio zabrałem jej terminal na godzinę i była chyba niezadowolona z tego faktu, a przy tej akcji może to potrwać dużo dłużej
- backup (10min?)
- wgranie nowego softu (50min - ze ściągnięciem itd)
- personalizacja terminala (15min)
- testy (zakładam że dalej nie działa) - 5 min
- powrót do poprzedniej wersji (40 min)
- personalizacja terminala dla Pani (15min)
- wgranie backupu (5 min)
Wychodzi mi jakieś 140 minut ( 2 godziny i 20 minut ) i po tym czasie będę musiał pewnie updatować CV :P więc nie wiem czy jest sens w ogóle zaczynać nie mając pewności że zadziała
ps. u nas w firmie certyfikat PKI2 jest na karcie ID, myślę że dam radę zgrać go do pliku (z hasłem). Pytanie tylko czy w RIMie będzie możliwość importu tego certyfikatu? (czy może producent założył że użytkownik będzie chodził z czytnikiem do kart i podłączął go USB do terminala? to by było chore bo czytnik jest większy od telefonu)
BlackBerry: Bold
PIN: 2556EA8F
Dołączył: 07 Maj 2008 Posty: 236 Skąd: Warszawa
Wysłany: 2008-07-14, 08:52
SoVa napisał/a
Cytat
Spsóbuj z OS4.5
Dzięki za podpowiedź, mam jeszcze pytanko, czy to raczej pewne czy zadziała czy raczej mniej pewne...
...terminal na którym muszę to zrobić należy do pewnej Pani z Zarządu ( ostatnio zabrałem jej terminal na godzinę i była chyba niezadowolona z tego faktu, a przy tej akcji może to potrwać dużo dłużej
- backup (10min?)
- wgranie nowego softu (50min - ze ściągnięciem itd)
- personalizacja terminala (15min)
- testy (zakładam że dalej nie działa) - 5 min
- powrót do poprzedniej wersji (40 min)
- personalizacja terminala dla Pani (15min)
- wgranie backupu (5 min)
Wychodzi mi jakieś 140 minut ( 2 godziny i 20 minut ) i po tym czasie będę musiał pewnie updatować CV :P więc nie wiem czy jest sens w ogóle zaczynać nie mając pewności że zadziała
ps. u nas w firmie certyfikat PKI2 jest na karcie ID, myślę że dam radę zgrać go do pliku (z hasłem). Pytanie tylko czy w RIMie będzie możliwość importu tego certyfikatu? (czy może producent założył że użytkownik będzie chodził z czytnikiem do kart i podłączął go USB do terminala? to by było chore bo czytnik jest większy od telefonu)
Pzdr,
Daniel
1.Do urządzeń BB są czytniki kart - sprzawdź, bo być może da radę odczytać takim czytnikiem na BT certyfikat z karty.
2.Zanim cokolwiek wdrożysz musisz przeprowadzić testy. Nie ma opcji, żebyś robił próbne wdrożenie na aparacie szefa/szefowej!
3.Niczego nie jestem pewien, bo sam nie miałem potrzeby używania certyfikatów. Sam musisz przetestować.
4.Jeśli chodzi o procedurę którą opisałeś to wydaje mi się, że powinna ona raczej wyglądać tak:
-backup
-OS updejt z backupem (pierwszy backup jest w razie gdyby updejt os się nie powiódł, wtedy możesz zawsze wgrać stary OS i ten pierwszy backup).
i urządzenie powinno dalej się synchronizować samo.
Rozumiem, że masz wersję korporacyjną BB z BES?
_________________ Wiedz, że stoisz, gdy stojąc lękasz się upaść, gdy czynami na cnoty cnotami na czyny zasługujesz.
Instalowałem kiedyś w firmie szyfrowanie poczty. Wszystko działa poprawnie , proste wdrożenie
Jest tylko mały problem , trzeba wykupić dodatkowe licencje do BES .
Bez licencji można tylko odczytywać szyfrowaną pocztę , żeby wysłać trzeba zapłacić RIM-owi.
SoVa
BlackBerry: 7290
Wiek: 25 Dołączył: 27 Maj 2008 Posty: 11 Skąd: Warszawa
Wysłany: 2008-07-21, 16:24
Cytat
Rozumiem, że masz wersję korporacyjną BB z BES?
Tak
Xenkor napisał/a
proste wdrożenie
podrzucisz więcej szczegółów?
Xenkor napisał/a
Jest tylko mały problem , trzeba wykupić dodatkowe licencje do BES
Ona chce odbierać... o wysyłkę będę martwił się pewnie później.
Xenkor napisał/a
Bez licencji można tylko odczytywać szyfrowaną pocztę , żeby wysłać trzeba zapłacić RIM-owi.
BlackBerry: Bold
PIN: 2556EA8F
Dołączył: 07 Maj 2008 Posty: 236 Skąd: Warszawa
Wysłany: 2008-07-21, 16:38
Xenkor napisał/a
Instalowałem kiedyś w firmie szyfrowanie poczty. Wszystko działa poprawnie , proste wdrożenie
Jest tylko mały problem , trzeba wykupić dodatkowe licencje do BES .
Bez licencji można tylko odczytywać szyfrowaną pocztę , żeby wysłać trzeba zapłacić RIM-owi.
Mam informację bezpośrednio z RIMa, że na 4.5 nie trzeba już będzie płacić za odbieranie szyfrowanej poczty.
_________________ Wiedz, że stoisz, gdy stojąc lękasz się upaść, gdy czynami na cnoty cnotami na czyny zasługujesz.
SoVa
BlackBerry: 7290
Wiek: 25 Dołączył: 27 Maj 2008 Posty: 11 Skąd: Warszawa
Wysłany: 2008-07-21, 17:16
Domel napisał/a
Mam informację bezpośrednio z RIMa, że na 4.5 nie trzeba już będzie płacić za odbieranie szyfrowanej poczty.
a kiedy ruszy 4.5?
ja mam informację z RIM'a taką jak zacytowałem kilka postów wyżej...
Za moment zainstaluje sobie wersje 4,5 zobaczę jak to jest tam rozwiązane :) . Nalewno musisz sobie na BES-e odpalić opcje S/MIME , w zależności od wersji BES-a będziesz miał tam różne dodatkowe opcje :). Dodatkowo na kącie użytkownika też trzeba uruchomić S/MIME. Do tej pory instalowało się na terminalu aplikacje AEP-SMIME i usługę magazynu kluczy( zobaczymy jak Bedzie na 4,5 :) ), po podłączeniu terminala do Desktop Menagera nastąpi synchronizacja kluczy między terminalem a klimtem pocztowym który miał już klucze wygenerowane do odczytu zaszyfrowanej poczty. Po takiej operacji wszystko już działało . Poczta na terminalu pokazywała sie z taką kłódeczką ,chcąc ja odczytać trzeba podać hasło do magazynu kluczy , wtedy wiadomość ma dostęp do kluczy i może odczytać pocztę :)
[ Dodano: 2008-07-22, 10:27 ]
Jeszcze jedno przy instalacji Desktop Menagera trzeba wybrać opcje instalacji nie standartowej , dodać opcje synchronizacji certyfikatów.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Nie możesz ściągać załączników na tym forum
FAQ - PIERWSZA POMOC
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
.
