Тема: Настройка S/MIME

Такая проблемка складывается. Никогда раньше у меня этого не получалось, но сейчас появился энтузазизьм "добить гада".
Есть x.509 сертификат от thawte. Мы занесли его успешно в хранилище сертификатов БАТа. Что дальше? Какие настройки шифрования нужно поставить, чтобы оно НОРМАЛЬНО работало. Хочется, конечно, чтобы это все работало на внутренней реализации, и не использовало API Microsoft'а.
Просто сейчас, какие бы комбинации алгоритма шифрования и алгоритма хэша я не ставил, письма уходят, но все подряд мэйлеры считают подпись неверной (конкретно - аутлук и thunderbird). Тоже самое с моей стороны: подписанные письма приходят и мой БАТ считает их подпись неправильной

У кого-нибудь получалось заставить это работать?

Спасибо!!!

Ну у меня работает

А вот теперь такая байда. Прислали сначала подписанное письмо. Все ок, сертификат сохранился в адресной книге. Далее - прислал этот же человек зашифрованное письмо. Щелкаем по значку криптосистемы чтобы расшифровать, выдает мне список известных ему сертификатов. Выделяем нужный нам сертификат, но кнопочка OK там и остается неактивной, и расшифровать послание не получается

Итак

При подписывании письма используется сертификат отправителя, публичный ключ от которого должен быть у получателя
При шифровке происходит шифрация с использованием публичного ключа от сертификата получателя, выданного на то мыло, на которое производится криптовка.
При этом у получателя в том ящике мышовом, в который получено письмо, должен наличествовавать этот сертификат - с приватным ключом, валидный. В account properties - personal certificate
это в случае внутреннего S/MIME
в случае мелкомягкого сертификаты соответственно лежат в системных хранилищах My Certificate (и чужие тоже там, а не в Other People. это только в последних бетах Макс поправил вроде как)

Спасибо, ступил я что-то, теперь всё заработало!