Opcje wyszukiwania

2008-10-28 18:23:13

Przede wszystkim dziękuję Ci bardzo za pomoc Odnośnie maila do firmy, od której mam certyfikaty to na pewno napiszę do nich maila uświadamiającego. Chciałbym tylko przedtem wyjaśnić następującą kwestię. Chodzi o ikony podpisu przy wiadomościach w TB!. Otóż sprawa wygląda następujaco. Kiedy wysłalem sobie (pomiędzy kilkoma kontami w TB!) maile podpisane elektronicznie zostały one opatrzone różnymi ikonami podpisu (mowa o ikonie w oknie podglądu wiadomości, a nie na liście wiadomości). Mail podpisany podpisem kwalifikowanym ma ikonę koperty z zielonym kółkiem i "ptaszkiem", natomiast mail podpisany podpisem komercyjnym ma ikonę koperty z niebieskim kółkiem i znakiem zapytania. Obie wiadomości są oznaczone jako podpisane ważnymi podpisami. Co ciekawe, kiedy wysłalem sobie mail podpisany podpisem komercyjnym z Outlook 2007 do TB! to miał on ikonę koperty z zielonym kółkiem i "ptaszkiem". Z kolei przy odebraniu wiadomości wysłanych z TB! w Outlook 2007 maile mają taką samą ikonę (niezależnie od rodzaju złożonego w TB! podpisu). Czy wiesz może co powoduje tę różnicę w TB! i czy ma ona jakieś znaczenie?

Poza tym jest jeszcze sprawa z kluczami wykorzystywanymi do podpisywania wiadomości. Mam dwa konta w TB!, z których podpisuję wiadomości, powiedzmy X i Y. Niezależnie od tego, z którego konta bym nie wysyłał maila, który podpisuję elektronicznie, TB! chce klucza prywatnego od konta Y, pomimo, że konto X ma swój własny klucz. Dodam jeszcze, że przy nabywaniu podpisu podałem konto Y jako podstawowe do powiązania z podpisem, a konto X jako dodatkowe (być może to jest przyczyną zaistniałego stanu rzeczy).

2008-10-23 12:21:42

Ok, ta część kursywą jest nieaktualna ale obrazuje poniekąd dzisiejszą "zabawę" z podpisem elektronicznym. W każdym razie mogę już w TB! podpisywać wiadomości zarówno podpisem kwalifikowanym jak i niekwalifikowanym. Pzostał jedynie problem polegający na tym, że w przypadku konta, z którego wysłałem wiadomość z podpisem kwalifikowanym nie mogę już niestety wybrać podpisu, który chcę użyć. Włącza mi się od razu okienko programu Sigillum, w którym mam podać PIN do podpisu kwalifikowanego. Czy da się jakoś przywrócić to okno z wyborem certyfikatów?

Sukces:D Przynajmniej częściowy, tym niemniej spory. Po zmianie parametrów S/MIME na Microsoft Crypto API udało mi się podpisać maila. Sęk w tym, że udało mi się podpisać wiadomość wyłącznie certyfikatem kwalifikowanym. W przypadku certyfikatu CA otrzymuję informację: "Ten certyfikat jest nieważny. Użyj innego. Ten certyfikat lub cała hierarchia wywodzą się z niepewnego źródła".

Poniżej kilka dodatkowych informacji:

- na koncie, z którego udało mi się podpisać mail certyfikatem kwalifikowanym nie mogę już wybrać podpisu, który chcę złożyć, TB! automatycznie chce podpisu kwalifikowanego i prosi o podanie pinu

- na drugim koncie mogę wybrać tylko certyfikat CA, który niestety nie działa

- próbowałem podpisać plik worda certyfikatem niekwalifikowanym i się udało a więc pin tego podpisu nie jest zablokowany

- w okienku wyboru certyfikatu, certyfikat niekwalifikowany jest opisany jako ważny i wszystkie dane się zgadzają,

- TB! na pewno obsługuje czytnik kart ponieważ próbowałem złożyć podpis przy wyjętej karcie i jej brak został wykryty (program zażądał wyboru czytnika i karty, a używany przeze mnie czytnik został prawidłowo oznaczony jako pusty).

- wprowadziłem jedno z kont (to, z którego udało mi się w TB! złożyć podpis kwalifikowany) do Outlooka 2007 i włączyłem podpisywanie wiadomości certyfikatem niekwalifikowanym. Złożenie podpisu się udało i wysłalem sobie wiadomość do TB!. Co ciekawe, kiedy odebrałem tę wiadomość w TB! kliknąłem na przycisk podpisu wyświetliło mi się, że podpis jest nieważny (to w tytule okna), poniżej na szarym polu jest napisane "Ten certyfikat lub cała hierarchia wywodzą się z niepewnego źródła", a jeszcze niżej jest certyfikat (kiedy klikam szczegóły to oczywiście wyskakuje prawidłowa data wystawienia i ważności certyfikatu). Aha, sprawdziłem maile wysłane do mnie z ośrodka, który wydał mi kartę i z ich podpisami sytuacja jest identyczna z tą tylko różnicą, że okienko ze szczegółami certyfikatu zawiera więcej informacji o moim podpisie.

- zrobiłem jeszcze jeden test, wysłałem wiadomość podpisaną niekwalifikowanym certyfikatem z Outlooka na to samo konto i odebrałem ją w Outlooku. Kiedy kliknąłem na ikonę podpisu otrzymałem informację, że "Podpis cyfrowy tej wiadomości jest prawidłowy i zaufany".

Pozdrawiam
Andrzej

2008-10-22 14:31:19

Właśnie wysłałem całą zawartość katalogu z instrukcjami z załączonej płytki. Mam nadzieję, że to się na coś przyda. Przy okazji, chciałbym peksperymentować z jednym z kont, które obecnie obsługuje TB! w Outlooku i w związku z tym mam pytanie, w jakim formacie powinienem wyeksportować wiadomości z TB!, żeby zaimportować je w do MS Outlook 2007?

pozdrawiam
Andrzej

2008-10-21 15:45:51

Mam ją tylko na płytce dołączonej do karty z certyfikatem, jeśli chcesz to mogę Ci przesłać, bo nie wiem czy jest gdzieś opublikowana.

Mam jeszcze jedno pytanie. Podczas dzisiejszej wizyty w ośrodku, z któego dostałem kartę niestety nie udało się skonfigurować TB!. Ostatecznie stanęło na tym, że według informacji z Sigillum TB! nie obsługuje certyfikatów zapisanych na kartach procesorowych. Poniżej wklejam informację z Sigillum (trochę długa ale nie chciałem przez przypadek wyciąć czegoś ważnego).

Informacja o korzystaniu z wielu adresów e-mail zapisanych w certyfikatach Komercyjnych Sigillum.
Klientami pocztowymi rekomendowanymi do używania z certyfikatami komercyjnymi Sigillum są: 1. Outlook (z pakietu MS Office), 2. Netscape Messenger (bezpłatna wersja angielska), 3. Mozilla Messenger (bezpłatna wersja angielska) 4. Mozilla Kurier Poczty (bezpłatna wersja polska),
5. Mozilla Thunderbird (bezpłatna wersja angielska lub polska).
Zdecydowanie nie polecamy: 1. Outlook Express (zawarty w każdej wersji systemu operacyjnego Windows), 2. The Bat!, 3. Opera, 4. Eudora.
Nasza rekomendacja opiera się na doświadczeniach z testowania i używania różnych klientów pocztowych dostępnych na rynku oprogramowania. Oprogramowanie z pierwszej grupy bez problemu obsługuje kilka adresów e-mail zapisanych na certyfikatach komercyjnych Sigillum. Informacja o tym, że e-mail został podpisany certyfikatem przypisanym do innego adresu niż ten, z którego został wysłany, nie jest błdem. Podpis jest weryfikowany prawidłowo (oczywiście w przypadku zbudowania prawidłowej ścieżki certyfikacji i zainstalowania aktualnych list CRL). W taki sposób programy pocztowe interpretują certyfikat z zapisanymi kilkoma adresami e-mail. Wystarczy obejrzeć szczegóły dotyczące certyfikatu, aby
dowiedzieć się o adresach przypisanych do tego certyfikatu. Klienci z drugiej grupy albo nie potrafią obsługiwać certyfikatów z kilkoma adresami
e-mail albo w ogóle nie ma możliwości korzystania z certyfikatów wygenerowanych na kartach kryptograficznych. W przypadku Outlook Express’a potrafi on korzystać tylko z pierwszego adresu e-mail zapisanego w certyfikacie komercyjnym. Reszta adresów jest ignorowana. Programy pocztowe The Bat!, Eudora i klient pocztowy z pakietu Opera nie mają możliwości zainstalowania czytników i kart kryptograficznych. Bez problemu natomiast można w nich korzystać z certyfikatów wygenerowanych wraz z kluczami prywatnymi na dyskietkę. Taka możliwość dopuszczona jest w przypadku certyfikatu Sigillum BASIC.

I jeszcze jedno, podczas dzisiejszej wizyty informatycy dodali certyfikaty do stystemu (okazało się, że Vista nie zaakceptowała ich jak należy). Teraz można już prawidłowo podpisywać dokumenty. Pozostał niestety problem z TB!.

2008-10-20 23:25:39

Wprawdzie przy instalacji oprogramowania do podpisów importowałem certyfikaty ale teraz zrobiłem to jeszcze raz ręcznie z płytki. Niestety nic się nie zmieniło. Chyba trzeba będzie wybrać się z wizytą do ośrodka, który wydał mi kartę, bo niestety, choć robiłem wszystko zgodnie z ich instrukcją są błędy.

2008-10-20 20:54:25

Hm, z tym Outlookiem to może być problem bo go nie używam, a teraz na dodatek mam wersję 2007 i nie mogę znaleźć przycisku do cyfrowego podpisywania (widzę tylko wstaw podpis ale taki zwykły w treści wiadomości).

W każdym razie, certyfikaty są według mnie wgrane do bazy windowsa, a przynajmniej pojawiają mi się w opcjach internetowych (zakładka zawartosć, przycisk certyfikaty). Wyeksportowałem stamtąd mój certyfikat CA do pliku ale nie wiem jak go zaimportować do TB!. Wprawdzie w zakładce narzędzia\poufność jest opcja importuj klucz/certyfikat ale jest ona nieaktywna i nie wiem dlaczego.

No dobra, posuwam się powolutku do przodu, tylko że niestety co i rusz to nowa przeszkoda. Spróbowałem zaimportować certyfikat do TB! dla każdego konta z osobna poprzez ustawienia danych konta, opcje ogólne, przycisk certyfikaty osobiste. Certyfikat został wgrany, tylko, że według TB! jest on nieważny (co jest tym bardziej zaskakujące, że data ważności wyświetla się prawidłowo). W związku z tym, kiedy próbuję podpisać wiadomość mogę wprawdzie wybrać ten certyfikat ale ponieważ jest on nieważny (wg TB!) to przycisk OK jest nieaktywny. Próbowałem dodać ten certyfikat do książki adresowej ale jest to samo (certyfikat oznaczony jako nieważny, pomimo, że daty ważności są prawidłowe).

Pozdrawiam
Andrzej

2008-10-19 23:24:11

Witam,

Mam nastęujący problem z TB! (v. 4.0.34 Professional, szyfrowanie bazy wiadomości włączone). Stałem się właśnie szczęśliwym posiadaczem podpisu elektronicznego w wersji zarówno komercyjnej jak i kwalifikowanej (z tego co mi powiedziano ta pierwsza służy do podpisywania maili, a ta druga do dokumentów). W każdym razie zainstalowałem oprogramowanie tego podpisu, zaimportowałem dostarczone certyfikaty, aktywowałem kartę, ustawiłem kody PIN zgodnie z instrukcją. Wówczas rozpocząłem testy. Niestety o ile bez problemów podpisałem plik Worda, o tyle nie mogę podpisać wiadomości email. Otrzymuję komunikat "Nie masz klucza prywatnego - musisz go utworzyć" Niestety nie bardzo wiem, czy ten klucz trzeba utworzyć w TB!, czy w oprogramowaniu do podpisu elektronicznego. Podpis otrzymałem od "Sigillum Polskie Centrum Certyfikacji Elektronicznej" i to ich oprogramowaniem się posługuję.

Aha, nie wiem czy to ma znaczenie ale kiedy podpisałem plik Worda pojawiła się informacja, że dokument wprawdzie jest podpisany, były moje dane i dane ośrodka certyfikacji a do tego komunikat: "Certyfikat niezaufany - certyfikat użyty w podpisie został wystawiony przez urząd certyfikacji, który nie znajduje się na liście zaufanych urzędów".

Jeszcze jedno. Próbowałem utworzyć klucz prywatny ale skończyło się to tym tylko, że przy próbie podpisania maila, po podaniu hasła klucza prywatnego otrzymuję komunikat Brak certyfikatu podpisu dla [mój adres email].

pozdrawiam
Andrzej

Opcje wyszukiwania

Znalezione posty: 7

1 Odpowiedź przez Regis25 2008-10-28 18:23:13

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

2 Odpowiedź przez Regis25 2008-10-23 12:21:42

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

3 Odpowiedź przez Regis25 2008-10-22 14:31:19

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

4 Odpowiedź przez Regis25 2008-10-21 15:45:51

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

5 Odpowiedź przez Regis25 2008-10-20 23:25:39

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

6 Odpowiedź przez Regis25 2008-10-20 20:54:25

Odp: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

7 Temat przez Regis25 2008-10-19 23:24:11

Temat: Podpisywanie wiadomości - komunikat o braku klucza prywatnego. (12 odpowiedzi, napisanych Ogólne)

Znalezione posty: 7