Allgemeiner Fehler bei Verarbeitung der Signatur bzw. der Verschlüsselung

  • Guten Tag Zusammen,


    habe heute folgende Fehlermeldung zum ersten mal erhalten:


    ###


    Achtung!

    Diese Nachricht wurde vom Absender digital verschlüsselt, Die Entschlüsselung ist jedoch aufgrund folgender Ursache fehlgeschlagen:


    Allgemeiner Fehler bei Verarbeitung der Signatur

    bzw. der Verschlüsselung.


    Soll die Nachricht totzdem anzegeigt werden?


    ###


    Bestätigt man anschließend mit "Ja", öffnet sich eine leere Mail ohne Anhang.


    David läuft bei uns in Version 317, vorher habe ich diese Meldung noch nie erhalten. Jemand eine Idee wodran das liegen könnte?


    Vielen lieben Dank vorab.

  • Hallo,

    Kann das Zertifikat angezeigt werden?

    Passen die Zertifikatsketten?

    Hatte ich früher auch, fehler in den Ketten oder die CAs nicht vorhanden.


    Grüsse

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS

  • Guten Morgen BlackShadow,


    das Zertifikat kann nicht angezeigt werden.


    Wir hatten tatsächlich kein TLS-Zerfitikat, welches ich aber im Zuge der David-Sitecare angefordert und erhalten habe. Anschließend habe ich den Absender gebeten die Nachricht neu zu versenden. Trotzdem erhalten wir wieder die o. g. Fehlermeldung.


    Wie kann man die Ketten der CAs überprüfen bzw. verfolgen?

  • Hallo,

    wenn du ein Zertifikat öffnest als cer etc...dann siehst du den Reiter (Zertifizierungspfad)

    (ignoriere das "NEU")

    Unten ist dein Zertifikat und nach oben die Zertifikatskette,

    Das Mail Zertifikat wird ja von einer CA ausgestellt, wenn das nicht vorhanden ist kommt es gerne mal zu Zertifikatsfehlern.


    Wo kommt das Zertifikat her ? Kannst Screenshot posten ? ggf. ohne Mail Adresse etc.


    Grüße

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS

  • Ich kenne mich mit der Thematik in David zwar nicht aus, aber normalerweise ist es doch so, dass jemand eine Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und dieser die Nachricht dann mit seinem privaten Schlüssel entschlüsselt. Hat denn der Absender Euren öffentlichen Schlüssel schon, wenn Ihr gerade erst selber den Schlüssel erhalten habt? Oder gibt es diese Trennung bei David nicht?

  • Das ist egal ob es Tobit ist oder irgend was anderes.

    Prinzip ist immer gleich ..


    Absender braucht vom Empfänger den öffentlichen Schlüssel

    der Empfänger kann dann diesen mit seinem Priv. Schlüssel wieder entschlüsseln.


    Email Signatur ist da etwas anders, hier wird die E-mail ja Digital Signiert,

    und hier prüft Tobit nach ob die Digitale Signatur korrekt ist,

    Fehler wäre wenn das ein E-mail Zertifikat ist was selbst ausgestellt ist


    Anders herum, wenn bei dem E-Mail zertifikat die CA nicht vertraut wird oder nicht bekannt ist,

    oder auch die CryptoArt veraltet ist wie bsp SHA1



    Zeig doch mal die Signatur von der Mail/Zertifikat .. der ders versendet ..

    Tobit FX12 auf W2016 an VMWare ESXI6.5 Essentials,
    ActiveSync über Sophos SG210 /Reverse Proxy(WAF) - SMTP Proxy TLS

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!