• Zarejestrowany: 2008-02-28
  • Posty: 5

Temat: Podpis KIR a TheBat

Pragnę podzielić się z wami moimi doświadczeniami jeśli chodzi o obsługę podpisu niekwalifikowanego/kwalifikowanego by KIR w programie TheBat (aktualna wersja 4.1.11).

Środowisko to:
* podpis kwalifikowany wraz z niekwalifikowanym służącym do podpisywania/szyfrowania wiadomości pocztowych posiadam z KIR, na czytniku USB CardMan 6121. przyporządkowany do konta prywatnego, do tego podpis niekwalifikowany korporacyjny wykorzystywany w firmie, przyporządkowany do innego konta pocztowego.
* system op. Vista Business SP1/PL.
* zainstalowane oprogramowanie CryptCard Suite w wersji 1.20.0023.
* wszystkie certyfikaty zainstalowane poprawnie w systemie operacyjnym wraz z całymi ścieżkami certyfikacyjnymi (ROOTOZK, Certum - etc).

TheBat ! oferuje dwie metody użycia/złożenia podpisu ustawiane poprzez menu / opcje / SMIME/TLS, czyli Implementacje wewnętrzną oraz Microsoft CryptoAPI. Dla obu metod przeprowadziłem małą kombinację i tak:

Implementacja wew. - nie daje możliwości podpisania/zaszyfrowania cert. niekwalifikowanym KIR zapisanym na czytniku. Dlaczego ? Dlatego, że KIR nie daje możliwości eksportu z czytnika cert. niekwalifikowanego z kluczem prywatnym, a co za tym idzie nie da się podpiąć prawidłowo certyfikatu do danego konta email w TheBat !. Mamy informację że certyfikat jest ważny, ale nieaktywny jest przycisk wyboru cert. bo ta metoda nie pozwala na dostanie się do klucza prywatnego na czytniku USB.
Dla certyfikatu korporacyjnego zainstalowanego w systemie operacyjnym wraz z kluczem prywatnym nie ma problemu - podpis działa.

Microsoft API. - tutaj jest już lepiej. Dzięki instalacji CryptoCard Suite przy podpisywaniu/szyfrowaniu wiadomości certyfikatem niekwalifikowanym KIR jest wywoływane okno umożliwiające podanie PIN do certyfikatu i w efekcie złożenie podpisu do wiadomości email/jej zaszyfrowanie.
Podobnie jest dla cert. koorporacyjnego. Więc działa. Prawie ... jedyna drobna różnica jest taka, że po otrzymaniu tej wiadomości przez odbiorcę widnieje ciekawa informacja we właściwościach złożonego na takim mailu podpisu:
Podpisano przez .... o 01:00:00 1601-01-01
Screen poniżej:
http://chmura.net.pl/cert.jpg

To na pewno jakiś błąd, tylko po czyjej stronie Outook, czy TheBat ?

2 Odpowiedź przez mkosinski

  • Zarejestrowany: 2005-06-27
  • Posty: 214

Odp: Podpis KIR a TheBat

w przypadku czytników Microsoft API to jedyna opcja, implementacja wew. nie będzie działać.
wyślij do mnie takiego podpisanego maila.

mkosinski's Strona