Jump to content

Zertifikat und Verschlüsselung

Pitti259

Von Pitti259
in Windows Forum — Security

Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Pitti259 Proficient

Pitti259   15

Geschrieben
Geschrieben

Hallo Welt,

 

nach einem Systemcrash wurde ein Rechner neu aufgesetzt. Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Das Zertifikat des Herausgebers in die Liste der vertrauenswürdigen Herausgeber aufgenommen. Sollte es ja eigentlich sein.

 

Leider ist es auf dem Rechner jetzt nicht möglich, enpfangene verschlüsselte E-Mails zu öffnen. Der Name  Ihrer digitalen ID kann ... nicht gefunden werden. Beim senden wird es noch interessanter. Verschlüsselte E-Mails zu senden ist kein Problem, signieren geht aber nicht. Beim signieren kommt die gleich Meldung wie beim öffnen von empfangenen verschlüsselten E-Mails.

 

In den Sicherheitseinstellungen ist das entsprechende Zertifikat eingetragen, beim Signaturzertifikat fehlt aber der Hashalgorithmus. Ausgegraut. In den Zertifikatseigenschaften ist das Signieren aber in der Schlüsselverwendung angegeben. Allerdins steht bei der Schlüsselverwendung ein gelbes Warnschildchen dran. Leider finde ich keine Möglichkeit die Ursache für das Warnschild zu erhalten.

 

Jetzt bin ich mit meinem Latein am Ende. Hat einer von euch eine Idee?

 

Danke schon mal

 Pitti

Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,

 

ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist.

War die Eigenschaft vor dem Crash auch schon so gekennzeichnet?

 

 

Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications.

https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx

 

 

PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.

  • 2 Wochen später...
Pitti259 Proficient

Pitti259   15

Geschrieben
  • Autor
Geschrieben

Ihr hattet ja so recht, der private Schlüssel is wech :mad: . Verstehe zwar noch nicht warum der nicht in der Sicherung landete, aber ist halt so. Mal sehen, wann die ersten Probleme wegen der nicht entschlüsselbaren E-Mails auftauchen...

 

Ciao

 Pitti

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

das hängt natürlich davon ab, was da gesichert wurde. Da jede App ihre eigene Zertifikatsablage mitbringen kann (wie z.B. Firefox das tut), sollte man Zertifikate mit privatem Schlüssel immer einzeln sichern. Im Regelfall ist dazu ein manueller Export nötig.

 

Auch wenn eine Applikation den Windows-Zertifikatsspeicher verwendet, hilft ein Systembackup nicht unbedingt: Der private Schlüssel liegt dann im Benutzerprofil. Hat man einen Helpdesk, der als Sofortmaßnahme bei Problemen das Profil löscht, dann ... und wer weiß, ob dieses Profil auch wirklich im Backup stand.

 

Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben.

 

Gruß, Nils

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...