1 Temat przez Liszek

  • Zarejestrowany: 2005-09-28
  • Posty: 29

Temat: Problemy z podpisanymi wiadomości PKCS#7

Z jednym naszych klientów musimy sobie przesyłać wiadomości zaszyfrowane i podpisane cyfrowo.

Posiadam program The Bat 3.65.03 (legalne licencje w firmie)

Otóż za pomocą programu OpenSSL wygenerowałłem sposobne certyfikaty. I pojawił się następujący problem. Ja względem swoich certyfikatów bezproblemowo wysłam wiadomości (certyfikaty exportowane do standardu PKCS#12), Natomiast gdy przyjdzie wiadomość od klienta podpisana cyfrowo, cerftyfikat jest nie rozpoznany a po kliknięciu w niego dostaje error:

Nie można przeszukać obiektu PKCS#7 Wiadomośc nie można zweryfikować.


Czy Bat wspiera standardy PKCS#7??? a mozę gdzieś się coś konfiguruje w tej sprawie?

Z góry dzięki za info

2 Odpowiedź przez Zygmunt

  • Zarejestrowany: 2005-06-27
  • Posty: 1,498

Odp: Problemy z podpisanymi wiadomości PKCS#7

Liszek napisał/a:

Czy Bat wspiera standardy PKCS#7??? a mozę gdzieś się coś konfiguruje w tej sprawie?

Informacja z podręcznika:

The Bat! obsługuje przy imporcie następujące formaty certyfikatów:
* Personal Information Exchange - PKCS #12 (opracowany przez RSA Laboratories),
* Cryptographic Message Syntax Standard - PKCS #7 (zgodny z dokumentem RFC-2630),
* Netscape Certificate Sequence (opracowanie własne firmy Netscape),
* Format X.509 z kodowaniem DER dla certyfikatu,
* Format PKCS#1 z kodowaniem DER dla klucza prywatnego RSA.
Dla tych formatów obsługiwane są zarówno pliki binarne, jak i pliki kodowane metodą Base-64. Podczas importu z pliku zewnętrznego można wskazać wiele plików i zaimportować od razu wiele certyfikatów. Jeśli przy imporcie klucza prywatnego program stwierdzi, że istnieje certyfikat odpowiadający temu kluczowi, to automatycznie powiąże ten certyfikat z kluczem. W przeciwnym wypadku klucz zostanie zignorowany.

Może przy obsłudze S/MIME korzystasz z implementacji Microsoft CryptoAPI, a nie z wewnętrznej The Bat!? Spróbuj pobawić się jeszcze tymi ustawieniami (menu Opcje > Parametry S/MIME).

3 Odpowiedź przez lazik

  • lazik
  • Administrator
  • Nieaktywny
  • Zarejestrowany: 2005-06-27
  • Posty: 1,350

Odp: Problemy z podpisanymi wiadomości PKCS#7

Tutaj masz conieco o szyfrowaniu poczty: http://thebat.pl/tbsecurity/index.php?id=2
A jakim klientem podpisuje ta osoba wysyłająca swoje wiadomości?

4 Odpowiedź przez Liszek

  • Zarejestrowany: 2005-09-28
  • Posty: 29

Odp: Problemy z podpisanymi wiadomości PKCS#7

Microsoft Exchange. Czy ma to jkais związek. Może u klienta gdzieś w opcjach się coś ustawia np. format exportowanego klucza. Generlanie z tej samej firmy w oparciu o ten sam proces generownaia certyfikatu dostaję wiadomości od innego użytkownika i nie ma tym problemu.

5 Odpowiedź przez lazik

  • lazik
  • Administrator
  • Nieaktywny
  • Zarejestrowany: 2005-06-27
  • Posty: 1,350

Odp: Problemy z podpisanymi wiadomości PKCS#7

Sam sobie odpowiedziałeś wink Jeżeli z jednym z klientów w oparciu o te same mechanizmy nie masz problemów a w przypadku drugiego one występują, to problem na 99% nie leży po stronie samego programu odbierającego te przesyłki - czytaj TheBat. Zapewne coś jest nie tak u tego felernego klienta.

6 Odpowiedź przez Liszek

  • Zarejestrowany: 2005-09-28
  • Posty: 29

Odp: Problemy z podpisanymi wiadomości PKCS#7

Mój Bat jest źle skonfigurowany? Czy raczej nadawca wiadomości (MS Exchange)?

7 Odpowiedź przez lazik

  • lazik
  • Administrator
  • Nieaktywny
  • Zarejestrowany: 2005-06-27
  • Posty: 1,350

Odp: Problemy z podpisanymi wiadomości PKCS#7

Twój Bat poprawnie bo od drugiego klienta odbiera i weryfikuje jak sądze poprawnie. Problem leży po stronie nadawcy lub gdzieś po drodze coś lubi pomieszać w wiadomości.