Pitti259 15 Geschrieben 22. November 2016 Melden Teilen Geschrieben 22. November 2016 Hallo Welt, nach einem Systemcrash wurde ein Rechner neu aufgesetzt. Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Das Zertifikat des Herausgebers in die Liste der vertrauenswürdigen Herausgeber aufgenommen. Sollte es ja eigentlich sein. Leider ist es auf dem Rechner jetzt nicht möglich, enpfangene verschlüsselte E-Mails zu öffnen. Der Name Ihrer digitalen ID kann ... nicht gefunden werden. Beim senden wird es noch interessanter. Verschlüsselte E-Mails zu senden ist kein Problem, signieren geht aber nicht. Beim signieren kommt die gleich Meldung wie beim öffnen von empfangenen verschlüsselten E-Mails. In den Sicherheitseinstellungen ist das entsprechende Zertifikat eingetragen, beim Signaturzertifikat fehlt aber der Hashalgorithmus. Ausgegraut. In den Zertifikatseigenschaften ist das Signieren aber in der Schlüsselverwendung angegeben. Allerdins steht bei der Schlüsselverwendung ein gelbes Warnschildchen dran. Leider finde ich keine Möglichkeit die Ursache für das Warnschild zu erhalten. Jetzt bin ich mit meinem Latein am Ende. Hat einer von euch eine Idee? Danke schon mal Pitti Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 22. November 2016 Melden Teilen Geschrieben 22. November 2016 Moin, ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist. War die Eigenschaft vor dem Crash auch schon so gekennzeichnet? Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications. https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird. Zitieren Link zu diesem Kommentar
Beste Lösung NilsK 2.940 Geschrieben 23. November 2016 Beste Lösung Melden Teilen Geschrieben 23. November 2016 Moin, das klingt, als fehle der Private Key. Gruß, Nils Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 23. November 2016 Melden Teilen Geschrieben 23. November 2016 Das Zertifikat für signieren und verschlüsseln wurde neu installiert. Wie genau? mit *.cer oder *.pfx incl. Passworteingabe? Bei *.cer siehe NilsK! Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 1. Dezember 2016 Autor Melden Teilen Geschrieben 1. Dezember 2016 Ihr hattet ja so recht, der private Schlüssel is wech :mad: . Verstehe zwar noch nicht warum der nicht in der Sicherung landete, aber ist halt so. Mal sehen, wann die ersten Probleme wegen der nicht entschlüsselbaren E-Mails auftauchen... Ciao Pitti Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 2. Dezember 2016 Melden Teilen Geschrieben 2. Dezember 2016 Moin, das hängt natürlich davon ab, was da gesichert wurde. Da jede App ihre eigene Zertifikatsablage mitbringen kann (wie z.B. Firefox das tut), sollte man Zertifikate mit privatem Schlüssel immer einzeln sichern. Im Regelfall ist dazu ein manueller Export nötig. Auch wenn eine Applikation den Windows-Zertifikatsspeicher verwendet, hilft ein Systembackup nicht unbedingt: Der private Schlüssel liegt dann im Benutzerprofil. Hat man einen Helpdesk, der als Sofortmaßnahme bei Problemen das Profil löscht, dann ... und wer weiß, ob dieses Profil auch wirklich im Backup stand. Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben. Gruß, Nils Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 3. Dezember 2016 Autor Melden Teilen Geschrieben 3. Dezember 2016 Den Satz hänge ich mir an die Wand! Wer Daten mit Zertifikaten verschlüsselt, muss mindestens ein separates Backup des privaten Schlüssels haben. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 3. Dezember 2016 Melden Teilen Geschrieben 3. Dezember 2016 Das Backup wär an der Wand aber sinnvoller gewesen :p Zitieren Link zu diesem Kommentar
NilsK 2.940 Geschrieben 3. Dezember 2016 Melden Teilen Geschrieben 3. Dezember 2016 Moin, wie sagt der Volksmund: Das Backup an der Wand hört nur seine eig'ne Schand. :D Gruß, Nils Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 4. Dezember 2016 Autor Melden Teilen Geschrieben 4. Dezember 2016 Das Backup wär an der Wand aber sinnvoller gewesen :p Nachtreten ist gemein! Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 4. Dezember 2016 Melden Teilen Geschrieben 4. Dezember 2016 Wer den Schaden hat, spottet jeder Beschreibung;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.