Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung

  • Guten Tag Zusammen,

    habe heute folgende Fehlermeldung zum ersten mal erhalten:

    ###

    Achtung!

    Diese Nachricht wurde vom Absender digital verschlüsselt, Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen:

    Allgemeiner Fehler bei Verarbeitung der Signatur

    bzw. der Verschlüsselung.

    Soll die Nachricht totzdem anzegeigt werden?


    ###

    Bestätigt man anschließend mit "Ja", öffnet sich eine leere Mail ohne Anhang.

    David läuft bei uns in Version 317, vorher habe ich diese Meldung noch nie erhalten. Jemand eine Idee wodran das liegen könnte?


    Vielen lieben Dank vorab.

  • Hallo,

    Kann das Zertifikat angezeigt werden?

    Passen die Zertifikatsketten?

    Hatte ich früher auch, fehler in den Ketten oder die CAs nicht vorhanden.

    Grüsse

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Guten Morgen BlackShadow,

    das Zertifikat kann nicht angezeigt werden.

    Wir hatten tatsächlich kein TLS-Zerfitikat, welches ich aber im Zuge der David-Sitecare angefordert und erhalten habe. Anschließend habe ich den Absender gebeten die Nachricht neu zu versenden. Trotzdem erhalten wir wieder die o. g. Fehlermeldung.

    Wie kann man die Ketten der CAs überprüfen bzw. verfolgen?

  • Hallo,

    wenn du ein Zertifikat öffnest als cer etc...dann siehst du den Reiter (Zertifizierungspfad)

    (ignoriere das "NEU")

    Unten ist dein Zertifikat und nach oben die Zertifikatskette,

    Das Mail Zertifikat wird ja von einer CA ausgestellt, wenn das nicht vorhanden ist kommt es gerne mal zu Zertifikatsfehlern.

    Wo kommt das Zertifikat her ? Kannst Screenshot posten ? ggf. ohne Mail Adresse etc.

    Grüße

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Guten Morgen BlackShadow,

    das Zertifikat kann nicht angezeigt werden.

    Wir hatten tatsächlich kein TLS-Zerfitikat, welches ich aber im Zuge der David-Sitecare angefordert und erhalten habe. Anschließend habe ich den Absender gebeten die Nachricht neu zu versenden. Trotzdem erhalten wir wieder die o. g. Fehlermeldung.

    Wie kann man die Ketten der CAs überprüfen bzw. verfolgen?

    Ich kenne mich mit der Thematik in David zwar nicht aus, aber normalerweise ist es doch so, dass jemand eine Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dieser die Nachricht dann mit seinem privaten Schlüssel entschlüsselt. Hat denn der Absender Euren öffentlichen Schlüssel schon, wenn Ihr gerade erst selber den Schlüssel erhalten habt? Oder gibt es diese Trennung bei David nicht?

  • Das ist egal ob es Tobit ist oder irgend was anderes.

    Prinzip ist immer gleich ..

    Absender braucht vom Empfänger den öffentlichen Schlüssel

    der Empfänger kann dann diesen mit seinem Priv. Schlüssel wieder entschlüsseln.

    Email Signatur ist da etwas anders, hier wird die E-mail ja Digital Signiert,

    und hier prüft Tobit nach ob die Digitale Signatur korrekt ist,

    Fehler wäre wenn das ein E-mail Zertifikat ist was selbst ausgestellt ist

    Anders herum, wenn bei dem E-Mail zertifikat die CA nicht vertraut wird oder nicht bekannt ist,

    oder auch die CryptoArt veraltet ist wie bsp SHA1


    Zeig doch mal die Signatur von der Mail/Zertifikat .. der ders versendet ..

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Moin,

    ich habe bei einem Kunden genau das gleiche Problem.

    Die Mails landen in einem Projekte-Ordner mit der Mailadresse projekte@kunde.tld für diese Mailadresse ist das korrekte, gültige Zertifikat im Windows-Zertifikatspeicher installiert und in den Einstellungen unter Sicherheit für die zugehörige Mailadresse hinterlegt. Auf anderen Arbeitsplätzen lässt sich die verschlüsselte Mail öffnen, auf einem Arbeitsplatz nicht.

    Hat jemand eine Idee für mich?

    Viele Grüße, Jörg.

  • Problem gelöst. Das Zertifikat wurde dem Kunden vor Ablauf ausgetauscht und widerrufen, der Kunde hat ein neues Zertifikat erhalten. Mir hat er allerdings das alte Zertifikat zur Verfügung gestellt und einiges durcheinander gewürfelt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!