FIPS 140-2 Verschlüsselung und Neuberechnung der Schlüssel

[(h)uMan]

Hallo,

Umgebung: Domino 9.0.1 FP2 (2 im Cluster) und Notes 9.0.1 FP2, ID-Vault aktiv

Über eine Sicherheitsrichtlinie sind folgende Einstellung aktiviert:

- Minimum allowable key strength:    Compatible with Release 7 and later (2048 bits)
- Maximum allowable key strength:    Compatible with Release 7 and later (2048 bits)
- Preferred key strength:                    Compatible with Release 7 and later (2048 bits)
- Maximum allowable age for key:    3650 days
- Earliest allowable key creation date: 01.08.1977
- Spread new key generation for all users over this many days: 90 days
- Maximum number of days the old key should remain valid after the new key has been created: 365 days

Nun haben wir kürzlich auch die noch die diese Einstellung aktiviert:
- Encryption requirements: Use FIPS 140-2 algorithms for Notes encryption (requires 8.0.x or higher server and client)"

Beim Start vom Notes Client erhalten einige Benutzer nun die Meldung, dass der öffentliche Schlüssel nicht dem Standard entspricht und dass die Verschlüsselung die Verwendung von FIPS-140-2 kompatiblen Algoryhtmen erfordert.

Die Meldung kann zwar so weg geklickt werden, aber wie können die Schlüssel auf den Standard neu "gerechnet" werden. Wie initiiere ich die Neuberechnung?

Besten Dank für Tipps!

[umi]

Moin
Schon mal probiert die betroffenen User zu rezertifizieren ?

[(h)uMan]

ja, habe ich bei gemacht. Hat aber die Meldung leider nicht beseitigt.

Allerdings nutzen wir für die User-Registrierung nicht den CA-Prozess, sondern wählen die Cert-ID manuell aus.
Könnte es sein, dass beim CA-Prozess vs. manuelle Registrierung/Re-Zertifizierung bestimmte Dinge intern unterschiedlich ablaufen?