Zum Inhalt wechseln


Foto

Zertifikat und Verschlüsselung


  • Bitte melde dich an um zu Antworten
10 Antworten in diesem Thema

#1 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 22. November 2016 - 08:56

Hallo Welt,

 

nach einem Systemcrash wurde ein Rechner neu aufgesetzt. Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Das Zertifikat des Herausgebers in die Liste der vertrauenswürdigen Herausgeber aufgenommen. Sollte es ja eigentlich sein.

 

Leider ist es auf dem Rechner jetzt nicht möglich, enpfangene verschlüsselte E-Mails zu öffnen. Der Name  Ihrer digitalen ID kann ... nicht gefunden werden. Beim senden wird es noch interessanter. Verschlüsselte E-Mails zu senden ist kein Problem, signieren geht aber nicht. Beim signieren kommt die gleich Meldung wie beim öffnen von empfangenen verschlüsselten E-Mails.

 

In den Sicherheitseinstellungen ist das entsprechende Zertifikat eingetragen, beim Signaturzertifikat fehlt aber der Hashalgorithmus. Ausgegraut. In den Zertifikatseigenschaften ist das Signieren aber in der Schlüsselverwendung angegeben. Allerdins steht bei der Schlüsselverwendung ein gelbes Warnschildchen dran. Leider finde ich keine Möglichkeit die Ursache für das Warnschild zu erhalten.

 

Jetzt bin ich mit meinem Latein am Ende. Hat einer von euch eine Idee?

 

Danke schon mal

 Pitti


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#2 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 22. November 2016 - 16:10

Moin,

 

ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist.

War die Eigenschaft vor dem Crash auch schon so gekennzeichnet?

 

 

Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications.

https://technet.micr...5(v=ws.11).aspx

 

 

PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.


Keep It Small - Keep It Simple


#3 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 23. November 2016 - 08:41   Lösung

Moin,

 

das klingt, als fehle der Private Key.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 blub

blub

    Moderator

  • 7.605 Beiträge

 

Geschrieben 23. November 2016 - 08:51

Das Zertifikat für signieren und verschlüsseln wurde neu installiert.

Wie genau?  mit *.cer oder *.pfx incl. Passworteingabe?

Bei *.cer siehe NilsK!


Ein Kluger bemerkt alles, Ein Dummer macht über alles eine Bemerkung. (Heinrich Heine)


#5 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 01. Dezember 2016 - 17:55

Ihr hattet ja so recht, der private Schlüssel is wech :mad: . Verstehe zwar noch nicht warum der nicht in der Sicherung landete, aber ist halt so. Mal sehen, wann die ersten Probleme wegen der nicht entschlüsselbaren E-Mails auftauchen...

 

Ciao

 Pitti


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#6 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 02. Dezember 2016 - 10:54

Moin,

 

das hängt natürlich davon ab, was da gesichert wurde. Da jede App ihre eigene Zertifikatsablage mitbringen kann (wie z.B. Firefox das tut), sollte man Zertifikate mit privatem Schlüssel immer einzeln sichern. Im Regelfall ist dazu ein manueller Export nötig.

 

Auch wenn eine Applikation den Windows-Zertifikatsspeicher verwendet, hilft ein Systembackup nicht unbedingt: Der private Schlüssel liegt dann im Benutzerprofil. Hat man einen Helpdesk, der als Sofortmaßnahme bei Problemen das Profil löscht, dann ... und wer weiß, ob dieses Profil auch wirklich im Backup stand.

 

Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#7 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 03. Dezember 2016 - 14:42

Den Satz hänge ich mir an die Wand!

 


Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben.

Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#8 NorbertFe

NorbertFe

    Expert Member

  • 30.935 Beiträge

 

Geschrieben 03. Dezember 2016 - 16:35

Das Backup wär an der Wand aber sinnvoller gewesen :p

Make something i***-proof and they will build a better i***.


#9 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 03. Dezember 2016 - 20:51

Moin,

 

wie sagt der Volksmund: Das Backup an der Wand hört nur seine eig'ne Schand. :D

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#10 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 04. Dezember 2016 - 11:02

Das Backup wär an der Wand aber sinnvoller gewesen :p

 

Nachtreten ist gemein!


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#11 NorbertFe

NorbertFe

    Expert Member

  • 30.935 Beiträge

 

Geschrieben 04. Dezember 2016 - 11:38

Wer den Schaden hat, spottet jeder Beschreibung;)

Make something i***-proof and they will build a better i***.