Montag, April 19, 2010

OpenLimit - Outlook - CRL

Problem: Beim Prüfen einer mit Outlook 2007/Openlimit SignCubes 2.5.0.1 erstellten und signierten E-Mail (qualifizierte elektronische Signatur) erhält der Empfänger bei der Ansicht mit Outlook 2007 eine Fehlermeldung.
Es stellt sich die Frage, was eine digitale Unterschrift wert ist, wenn der Empfänger bei der Prüfung eine Fehlermeldung erhält. Hätte er ein anderes Programm verwendet, wäre die Prüfung erfolgreich.
Fehlermeldung:
Achtung: Beim Validieren des Zertifikats, das zum Erstellen dieser Signatur verwendet wurde, sind Probleme aufgetreten.
Achtung: Die Zertifikatssperrliste, die zur Überprüfung des Signaturzertifikats benötigt wird, ist entweder nicht verfügbar oder nicht mehr gültig.
Der Hersteller der Signatursoftware hat in seinem Handbuch eben diesen Fehlerzustand dargestellt, ohne näher darauf einzugehen: . ->Openlimit. Der Hersteller verweist auf die ähnliche Verfahrensweise bei Outlook 2003 und 2007.
S-Trust beschreibt das Sperrlistenproblem ebenfalls. Im Benutzerhandbuch zur Signatur und Verschlüsselung von E-Mail in Thunderbird 11/2009 wird Outlook 2007 als, aufgrund von Fehlern, nicht vollständig unterstützter Client angegeben. Zitat: "Es kann also sein, das die in Ihrem E-Mail-Programm angezeigte Gültigkeit eines Zertifikats nicht zuverlässig ist."
So ist es eben.
Die Sperrlistenaktualisierung von OpenLimit SignCubes wurde übrigens erfolgreich durchgeführt, bis auf vier wahrscheinlich veraltete Einträge von Zertifizierungsstellen, deren Status "Fehler beim Download"  ist. (Deutsche Telekom Root CA 2,  Openlimit CA, Root CA 2 PN, Signet CA)
Frage: Wer kennt den Trick, Outlook zur Verwendung der aktualisierten Sperrlisten zu bewegen???

Keine Kommentare: