1 (edytowany przez Regis25 2008-10-19 22:43:55)

Temat: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Witam,

Mam nastęujący problem z TB! (v. 4.0.34 Professional, szyfrowanie bazy wiadomości włączone). Stałem się właśnie szczęśliwym posiadaczem podpisu elektronicznego w wersji zarówno komercyjnej jak i kwalifikowanej (z tego co mi powiedziano ta pierwsza służy do podpisywania maili, a ta druga do dokumentów). W każdym razie zainstalowałem oprogramowanie tego podpisu, zaimportowałem dostarczone certyfikaty, aktywowałem kartę, ustawiłem kody PIN zgodnie z instrukcją. Wówczas rozpocząłem testy. Niestety o ile bez problemów podpisałem plik Worda, o tyle nie mogę podpisać wiadomości email. Otrzymuję komunikat "Nie masz klucza prywatnego - musisz go utworzyć" Niestety nie bardzo wiem, czy ten klucz trzeba utworzyć w TB!, czy w oprogramowaniu do podpisu elektronicznego. Podpis otrzymałem od "Sigillum Polskie Centrum Certyfikacji Elektronicznej" i to ich oprogramowaniem się posługuję.

Aha, nie wiem czy to ma znaczenie ale kiedy podpisałem plik Worda pojawiła się informacja, że dokument wprawdzie jest podpisany, były moje dane i dane ośrodka certyfikacji a do tego komunikat: "Certyfikat niezaufany - certyfikat użyty w podpisie został wystawiony przez urząd certyfikacji, który nie znajduje się na liście zaufanych urzędów".

Jeszcze jedno. Próbowałem utworzyć klucz prywatny ale skończyło się to tym tylko, że przy próbie podpisania maila, po podaniu hasła klucza prywatnego otrzymuję komunikat Brak certyfikatu podpisu dla [mój adres email].

pozdrawiam
Andrzej

2

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Na początek musimy chyba przeprowadzić test negatywny ;-) a mianowicie czy udało ci się  skonfigurować podpisywanie wiadomości w Outlook'u?

Pomijając kwestie dostania się do klucza prywatnego (który jak rozumiem znajduję się na karcie w czytniku chroniony PINem?) powinieneś zaimportować certyfikat Root CA Sigillum do bazy certyfikatów TB! oraz do magazynu certyfikatów Windows (wnioskuje po komunikacie, który masz przy sprawdzaniu podpisanego pliku). Powinni udostępniać go na stronie.

3 (edytowany przez Regis25 2008-10-20 20:52:41)

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Hm, z tym Outlookiem to może być problem bo go nie używam, a teraz na dodatek mam wersję 2007 i nie mogę znaleźć przycisku do cyfrowego podpisywania (widzę tylko wstaw podpis ale taki zwykły w treści wiadomości).

W każdym razie, certyfikaty są według mnie wgrane do bazy windowsa, a przynajmniej pojawiają mi się w opcjach internetowych (zakładka zawartosć, przycisk certyfikaty). Wyeksportowałem stamtąd mój certyfikat CA do pliku ale nie wiem jak go zaimportować do TB!. Wprawdzie w zakładce narzędzia\poufność jest opcja importuj klucz/certyfikat ale jest ona nieaktywna i nie wiem dlaczego.

No dobra, posuwam się powolutku do przodu, tylko że niestety co i rusz to nowa przeszkoda. Spróbowałem zaimportować certyfikat do TB! dla każdego konta z osobna poprzez ustawienia danych konta, opcje ogólne, przycisk certyfikaty osobiste. Certyfikat został wgrany, tylko, że według TB! jest on nieważny (co jest tym bardziej zaskakujące, że data ważności wyświetla się prawidłowo). W związku z tym, kiedy próbuję podpisać wiadomość mogę wprawdzie wybrać ten certyfikat ale ponieważ jest on nieważny (wg TB!) to przycisk OK jest nieaktywny. Próbowałem dodać ten certyfikat do książki adresowej ale jest to samo (certyfikat oznaczony jako nieważny, pomimo, że daty ważności są prawidłowe).

Pozdrawiam
Andrzej

4

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Certyfikat CA nie jest twój tylko Urzędu Certyfikacji. Komunikat "Certyfikat niezaufany - certyfikat użyty w podpisie został wystawiony przez urząd certyfikacji, który nie znajduje się na liście zaufanych urzędów" przy podpisanym pliku świadczy o tym, że jednak nie masz certyfikatu CA w systemie. Z tego powodu nie możesz podpisywać wiadomości swoim certyfikatem (pomimo że daty są prawidłowe).

5

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Wprawdzie przy instalacji oprogramowania do podpisów importowałem certyfikaty ale teraz zrobiłem to jeszcze raz ręcznie z płytki. Niestety nic się nie zmieniło. Chyba trzeba będzie wybrać się z wizytą do ośrodka, który wydał mi kartę, bo niestety, choć robiłem wszystko zgodnie z ich instrukcją są błędy.

6

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Czy instrukcja z której korzystasz jest gdzieś dostępna?

7 (edytowany przez Regis25 2008-10-21 14:47:17)

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Mam ją tylko na płytce dołączonej do karty z certyfikatem, jeśli chcesz to mogę Ci przesłać, bo nie wiem czy jest gdzieś opublikowana.

Mam jeszcze jedno pytanie. Podczas dzisiejszej wizyty w ośrodku, z któego dostałem kartę niestety nie udało się skonfigurować TB!. Ostatecznie stanęło na tym, że według informacji z Sigillum TB! nie obsługuje certyfikatów zapisanych na kartach procesorowych. Poniżej wklejam informację z Sigillum (trochę długa ale nie chciałem przez przypadek wyciąć czegoś ważnego).

Informacja o korzystaniu z wielu adresów e-mail zapisanych w certyfikatach Komercyjnych Sigillum.

Klientami pocztowymi rekomendowanymi do używania z certyfikatami komercyjnymi Sigillum są: 1. Outlook (z pakietu MS Office), 2. Netscape Messenger (bezpłatna wersja angielska), 3. Mozilla Messenger (bezpłatna wersja angielska) 4. Mozilla Kurier Poczty (bezpłatna wersja polska),
5. Mozilla Thunderbird (bezpłatna wersja angielska lub polska).

Zdecydowanie nie polecamy: 1. Outlook Express (zawarty w każdej wersji systemu operacyjnego Windows), 2. The Bat!, 3. Opera, 4. Eudora.

Nasza rekomendacja opiera się na doświadczeniach z testowania i używania różnych klientów pocztowych dostępnych na rynku oprogramowania. Oprogramowanie z pierwszej grupy bez problemu obsługuje kilka adresów e-mail zapisanych na certyfikatach komercyjnych Sigillum. Informacja o tym, że e-mail został podpisany certyfikatem przypisanym do innego adresu niż ten, z którego został wysłany, nie jest błdem. Podpis jest  weryfikowany prawidłowo (oczywiście w przypadku zbudowania prawidłowej ścieżki certyfikacji i zainstalowania aktualnych list CRL). W taki sposób programy pocztowe interpretują certyfikat z zapisanymi kilkoma adresami e-mail. Wystarczy obejrzeć szczegóły dotyczące certyfikatu, aby
dowiedzieć się o adresach przypisanych do tego certyfikatu. Klienci z drugiej grupy albo nie potrafią obsługiwać certyfikatów z kilkoma adresami
e-mail albo w ogóle nie ma możliwości korzystania z certyfikatów wygenerowanych na kartach kryptograficznych. W przypadku Outlook Express’a potrafi on korzystać tylko z pierwszego adresu e-mail zapisanego w certyfikacie komercyjnym. Reszta adresów jest ignorowana. Programy pocztowe The Bat!, Eudora i klient pocztowy z pakietu Opera nie mają możliwości zainstalowania czytników i kart kryptograficznych. Bez problemu natomiast można w nich korzystać z certyfikatów wygenerowanych wraz z kluczami prywatnymi na dyskietkę. Taka możliwość dopuszczona jest w przypadku certyfikatu Sigillum BASIC.

I jeszcze jedno, podczas dzisiejszej wizyty informatycy dodali certyfikaty do stystemu (okazało się, że Vista nie zaakceptowała ich jak należy). Teraz można już prawidłowo podpisywać dokumenty. Pozostał niestety problem z TB!.

8

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

TB! nie ma problemu z certyfikatami wystawionymi na kilka adresów email, zatem problemem faktycznie może być czytnik i karta.
Myślę, że to dobry temat do przekazania jednemu z programistów TB! zajmującego się S/MIME

Podaj informacje co to za czytnik. Czy działa bez dodatkowego oprogramowania/sterowników w Windows?

Na PM podałem swój adres email - wyślij całą dokumentacje.

9

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Właśnie wysłałem całą zawartość katalogu z instrukcjami z załączonej płytki. Mam nadzieję, że to się na coś przyda. Przy okazji, chciałbym peksperymentować z jednym z kont, które obecnie obsługuje TB! w Outlooku i w związku z tym mam pytanie, w jakim formacie powinienem wyeksportować wiadomości z TB!, żeby zaimportować je w do MS Outlook 2007?

pozdrawiam
Andrzej

10

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego.

Czy w ustawieniach S/MIME masz włączone Microsoft CryptoAPI?