Jump to content

Zertifikat und Verschlüsselung


Go to solution Solved by NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Welt,

 

nach einem Systemcrash wurde ein Rechner neu aufgesetzt. Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Das Zertifikat des Herausgebers in die Liste der vertrauenswürdigen Herausgeber aufgenommen. Sollte es ja eigentlich sein.

 

Leider ist es auf dem Rechner jetzt nicht möglich, enpfangene verschlüsselte E-Mails zu öffnen. Der Name  Ihrer digitalen ID kann ... nicht gefunden werden. Beim senden wird es noch interessanter. Verschlüsselte E-Mails zu senden ist kein Problem, signieren geht aber nicht. Beim signieren kommt die gleich Meldung wie beim öffnen von empfangenen verschlüsselten E-Mails.

 

In den Sicherheitseinstellungen ist das entsprechende Zertifikat eingetragen, beim Signaturzertifikat fehlt aber der Hashalgorithmus. Ausgegraut. In den Zertifikatseigenschaften ist das Signieren aber in der Schlüsselverwendung angegeben. Allerdins steht bei der Schlüsselverwendung ein gelbes Warnschildchen dran. Leider finde ich keine Möglichkeit die Ursache für das Warnschild zu erhalten.

 

Jetzt bin ich mit meinem Latein am Ende. Hat einer von euch eine Idee?

 

Danke schon mal

 Pitti

Link to comment

Moin,

 

ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist.

War die Eigenschaft vor dem Crash auch schon so gekennzeichnet?

 

 

Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications.

https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx

 

 

PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.

Link to comment
  • 2 weeks later...

Moin,

 

das hängt natürlich davon ab, was da gesichert wurde. Da jede App ihre eigene Zertifikatsablage mitbringen kann (wie z.B. Firefox das tut), sollte man Zertifikate mit privatem Schlüssel immer einzeln sichern. Im Regelfall ist dazu ein manueller Export nötig.

 

Auch wenn eine Applikation den Windows-Zertifikatsspeicher verwendet, hilft ein Systembackup nicht unbedingt: Der private Schlüssel liegt dann im Benutzerprofil. Hat man einen Helpdesk, der als Sofortmaßnahme bei Problemen das Profil löscht, dann ... und wer weiß, ob dieses Profil auch wirklich im Backup stand.

 

Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben.

 

Gruß, Nils

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...