Jump to content

Zertifikat und Verschlüsselung

Pitti259

Von Pitti259
in Windows Forum — Security

Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Pitti259 Proficient

Pitti259   15

Geschrieben
Geschrieben

Hallo Welt,

 

nach einem Systemcrash wurde ein Rechner neu aufgesetzt. Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Das Zertifikat des Herausgebers in die Liste der vertrauenswürdigen Herausgeber aufgenommen. Sollte es ja eigentlich sein.

 

Leider ist es auf dem Rechner jetzt nicht möglich, enpfangene verschlüsselte E-Mails zu öffnen. Der Name  Ihrer digitalen ID kann ... nicht gefunden werden. Beim senden wird es noch interessanter. Verschlüsselte E-Mails zu senden ist kein Problem, signieren geht aber nicht. Beim signieren kommt die gleich Meldung wie beim öffnen von empfangenen verschlüsselten E-Mails.

 

In den Sicherheitseinstellungen ist das entsprechende Zertifikat eingetragen, beim Signaturzertifikat fehlt aber der Hashalgorithmus. Ausgegraut. In den Zertifikatseigenschaften ist das Signieren aber in der Schlüsselverwendung angegeben. Allerdins steht bei der Schlüsselverwendung ein gelbes Warnschildchen dran. Leider finde ich keine Möglichkeit die Ursache für das Warnschild zu erhalten.

 

Jetzt bin ich mit meinem Latein am Ende. Hat einer von euch eine Idee?

 

Danke schon mal

 Pitti

Link zu diesem Kommentar
Dunkelmann Veteran

Dunkelmann   96

Geschrieben
Geschrieben

Moin,

 

ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist.

War die Eigenschaft vor dem Crash auch schon so gekennzeichnet?

 

 

Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications.

https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx

 

 

PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.

Link zu diesem Kommentar
  • 2 Wochen später...
NilsK Grand Master

NilsK   2.934

Geschrieben
Geschrieben

Moin,

 

das hängt natürlich davon ab, was da gesichert wurde. Da jede App ihre eigene Zertifikatsablage mitbringen kann (wie z.B. Firefox das tut), sollte man Zertifikate mit privatem Schlüssel immer einzeln sichern. Im Regelfall ist dazu ein manueller Export nötig.

 

Auch wenn eine Applikation den Windows-Zertifikatsspeicher verwendet, hilft ein Systembackup nicht unbedingt: Der private Schlüssel liegt dann im Benutzerprofil. Hat man einen Helpdesk, der als Sofortmaßnahme bei Problemen das Profil löscht, dann ... und wer weiß, ob dieses Profil auch wirklich im Backup stand.

 

Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...