1

(1 odpowiedzi, napisanych Ogólne)

Pragnę podzielić się z wami moimi doświadczeniami jeśli chodzi o obsługę podpisu niekwalifikowanego/kwalifikowanego by KIR w programie TheBat (aktualna wersja 4.1.11).

Środowisko to:
* podpis kwalifikowany wraz z niekwalifikowanym służącym do podpisywania/szyfrowania wiadomości pocztowych posiadam z KIR, na czytniku USB CardMan 6121. przyporządkowany do konta prywatnego, do tego podpis niekwalifikowany korporacyjny wykorzystywany w firmie, przyporządkowany do innego konta pocztowego.
* system op. Vista Business SP1/PL.
* zainstalowane oprogramowanie CryptCard Suite w wersji 1.20.0023.
* wszystkie certyfikaty zainstalowane poprawnie w systemie operacyjnym wraz z całymi ścieżkami certyfikacyjnymi (ROOTOZK, Certum - etc).

TheBat ! oferuje dwie metody użycia/złożenia podpisu ustawiane poprzez menu / opcje / SMIME/TLS, czyli Implementacje wewnętrzną oraz Microsoft CryptoAPI. Dla obu metod przeprowadziłem małą kombinację i tak:

Implementacja wew. - nie daje możliwości podpisania/zaszyfrowania cert. niekwalifikowanym KIR zapisanym na czytniku. Dlaczego ? Dlatego, że KIR nie daje możliwości eksportu z czytnika cert. niekwalifikowanego z kluczem prywatnym, a co za tym idzie nie da się podpiąć prawidłowo certyfikatu do danego konta email w TheBat !. Mamy informację że certyfikat jest ważny, ale nieaktywny jest przycisk wyboru cert. bo ta metoda nie pozwala na dostanie się do klucza prywatnego na czytniku USB.
Dla certyfikatu korporacyjnego zainstalowanego w systemie operacyjnym wraz z kluczem prywatnym nie ma problemu - podpis działa.

Microsoft API. - tutaj jest już lepiej. Dzięki instalacji CryptoCard Suite przy podpisywaniu/szyfrowaniu wiadomości certyfikatem niekwalifikowanym KIR jest wywoływane okno umożliwiające podanie PIN do certyfikatu i w efekcie złożenie podpisu do wiadomości email/jej zaszyfrowanie.
Podobnie jest dla cert. koorporacyjnego. Więc działa. Prawie ... jedyna drobna różnica jest taka, że po otrzymaniu tej wiadomości przez odbiorcę widnieje ciekawa informacja we właściwościach złożonego na takim mailu podpisu:
Podpisano przez .... o 01:00:00 1601-01-01
Screen poniżej:
http://chmura.net.pl/cert.jpg

To na pewno jakiś błąd, tylko po czyjej stronie Outook, czy TheBat ?

2

(4 odpowiedzi, napisanych FAQ - pytania i odpowiedzi)

wojtek23 napisał/a:

Zainstalowałem certyfikat z bezpiecznym podpisem.

1. Przez certyfikat z bezpiecznym podpisem rozumiesz cert. kwalifikowany, czy certyfikat niekwalifikowany ale wydany prze KIR/Unizeto/Sigillum?
2. Czy masz zainstalowane oprogramowanie do obsługi kart dostarczone przez wystawce certyfikatu ?
3. Jakiej implementacji SMIME używasz do podpisywania wiadomości ?

Faktycznie podegranie 4.0.14.8 pomogło.
Dzięki smile

Dodam jeszcze, że przy tych samych ustawieniach jeśli załączymy implementacje systemową, działa smile
Niestety potrzebuje wew smile

Witam,

Przy wysyłaniu wiadomości podpisanej elektronicznie uzyskuje komunikat Access Violation ... 007A05AC
Implementacja wewnętrzna podpisu, wersja TheBat 4.0.14
Jeśli klikam na szczegóły certyfikatów wszystko jest OK, zarówno wystawca jak i podpis uznawane są za prawidłowe.
Czy może ktoś miał podobny problem ?