Hallo,
ich hab hier ein merkwürdiges Problem mit der Entschlüsselung von Mails mit Outlook. Die PKI-Infrastruktur funktioniert soweit, ich kann mit Outlook (2016 und 365 getestet) Mails ohne Probleme verschlüsseln, kann diese dann aber selbst nicht mehr entschlüsseln, also lesen (Gesendete Elemente). Auch verschlüsselte Mails an sich selbst oder von anderen sind nicht lesbar. Die Mails an sich sind aber scheinbar in Ordnung, denn mit einem anderen S/MIME-Client, wie z.B. Thunderbird sind sie ohne Probleme zu lesen. Hab auch mit MFCMAPI mal die smime.p7m extrahiert und mit certutil reingeschaut, konnte aber nichts ungewöhnliches finden.
Was mir im Outlook auffiel, war, dass in den SMIME-Einstellungen des Nutzers nur 3DES als höchste Verschlüsselung eingestellt werden konnte, während bei anderen, funktionierenden Outlooks auch AES256 möglich war. Wo stellt man das ein bzw. wo werden die in der Installation nutzbaren Ciphers definiert?
Ich komm da irgendwie nicht weiter, hat jemand eine Idee?
Hallo,
ich denke die nutzbaren Cipher werden durch das Betriebssystem vorgegeben (SCHANNEL). Vielleicht schaust du dir da die Einstellungen mal an.
Gruß,
Frank
Ich hab jetzt die Lösung gefunden:
Die PKI Middleware (von cryptovision) war mit falschen Optionen installierten worden. Ich hatte sie auf einigen Systemen einfach mit den Standardeinstellungen (WWF-Installation) ausgebracht - was seltsamerweise auf einiger System auch funktionierte, warum ,weiß ich nicht - aber was auf den fraglichen, nicht funktionierenden Systemen eben dieses seltame Verhalten hervorbrachte.
Die Lösung war, die Middleware, also das "cv act sc interface RegisterTool" nur mit der "Minidriver"-Option zu installieren und schon geht alles, wie gewünscht.
Echt ein blöder Fehler, an dem ich mich jetzt wirklich lange aufgerieben habe und auch nicht wirklich Infos finden konnte. Alle Vorgaben vom System, auch die Schannel-Einstellungen halfen da nicht weiter, war wirklich zum Verzeifeln.
Ok, aber das als Lösung, falls mal einer drüber stolpen sollte :)