Autor Thema: You must supply the bulk decryption key in order to extract this file object.  (Gelesen 2999 mal)

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Ich versuche Anhänge eines verschlüsselten Dokumentes zu speichern,bekomme aber immer die Meldung:
"You must supply the bulk decryption key in order to extract this file object."

Ich habe jetzt schon meinen Client auf die neueste Version upgedated und geprüft, dass der public key in meiner Notes-ID dem Key in meinem Personendokument entspricht.

Hat jemand eine Idee, wie man das Problem lösen kann?
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

warum nicht einfach mal bei HCL suchen:

"You must supply the bulk decryption key in order to extract this file object: Could not save to file." when opening attachment from Encrypted Mail"
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0031410
Jacob

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Hallo,

warum nicht einfach mal bei HCL suchen:

"You must supply the bulk decryption key in order to extract this file object: Could not save to file." when opening attachment from Encrypted Mail"
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0031410

Danke ;) Aber ich habe schon gegoogelt, was allerdings ausschließlich tote Links zur IBM Knowledge base liefert ;)

Der Artikel hilft mir jetzt allerdings nicht weiter. Es geht auch nicht um email, sondern um ein Dokument in einer anderen Datenbank. Technisch gesehen ist jeder Leser der Recipient... bei mir stimmt jedenfalls der public key...
Heißt das nun, dass etwas mit dem public key des Erstellers des Dokumentes nicht stimmt und das er es neu erstellen muss?
« Letzte Änderung: 18.04.20 - 17:21:34 von FriFra »
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 668
  • Geschlecht: Männlich
Die Ursache ist ersteinmal unabhängig davon, ob es sich um eine Mail oder ein anderes Notes-Dokument handelt, da die Ver- und Entschlüsselung immer in zwei Schritten abläuft.

Im ersten Schritt generiert der Client des Erstellers/Absenders beim Verschlüsseln unsichtbar einen Bulk-Key, der immer nur für dieses eine Dokument gilt.
Mit diesem Key werden anschließend alle (vom Programmierer) markierten Felder einzeln verschlüsselt (das werden die $SealData-Felder, die man in den Eigenschaften später sieht).
Zum Schluss wird der Bulk-Key mit weiteren Key(s) verschlüsselt und im Dokument gespeichert/mitgeschickt ($Seal). Diese Keys sind bei Mails die Public Keys der Empfänger und bei anderen Dokumenten wahlweise Public Keys und/oder Geheimschlüssel aus der ID desjenigen, der das Dokument zuletzt speichert. Sofern es sich nicht um eine Mail handelt kann man die tatsächlich verwendeten Schlüsselnamen z.B. anhand der reservierten Felder PublicEncryptionKeys/SecretEncryptionKeys und deren Inhalten herausfinden.

Die Fehlermeldung besagt nun, dass der oben erwähnte Bulk Key sich nicht entschlüsseln lässt - das kann verschiedene Ursachen haben, u.a.:
- Verschlüsselungsalgorithmus ist dem Client unbekannt (z.B. weil zu alter Client)
- Ver- und Entschlüsselungs-Keys passen nicht zueinander
- Schlüssel liegt beim Leser nicht vor
- Bulk Key (Feldinhalt) defekt

Der verlinkte HCL Artikel beschreibt den Fall, dass der Ersteller einen veralteten und damit falschen Public Key zum Verschlüsseln benutzt hat und wie man das Problem zukünftig beim Ersteller vermeidet. Das hilft nur im Nachhinein nicht mehr.

Gegen defekte Inhalte hilft nur ein vorhandenes Backup. Ob oder was man in den anderen Fällen tun kann hängt jetzt maßgeblich davon ab, welche Verschlüsselung gewählt wurde (Public/Secret) und ob man an die Informationen noch herankommt - hier sind z.B. die Person die verschlüsselt hat, der von dieser verwendete Client und der Zeitpunkt relevant um ggf die Schlüssel rekonstruieren zu können. Hilfreich können zusätzlich ID-Vault oder ID-Recovery sein, da diese eine Kopie aller ID's haben dürften und damit die Chance erheblich verbessern einen evtl. verloren gegangenen Schlüssel wieder zu beschaffen.

HTH
Carsten

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
Am Ende wars relativ einfach zu fixen, nur nicht für mich. Man hat mich nachträglich in die Liste der Leser aufgenommen, aber in der Applikation wohl vergessen, in so einem Fall auch die Anhänge neu zu verschlüsseln. Ich konnte sie zwar sehen, aber eben nicht lesen/abhängen. Ein abhängen der Dateien und neu anhängen und speichern hat das Problem am Ende gelöst.
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz