Das Notes Forum
HCL Notes / Domino / Diverses => Administration & Userprobleme => Thema gestartet von: FriFra am 18.04.20 - 16:39:26
-
Ich versuche Anhänge eines verschlüsselten Dokumentes zu speichern,bekomme aber immer die Meldung:
"You must supply the bulk decryption key in order to extract this file object."
Ich habe jetzt schon meinen Client auf die neueste Version upgedated und geprüft, dass der public key in meiner Notes-ID dem Key in meinem Personendokument entspricht.
Hat jemand eine Idee, wie man das Problem lösen kann?
-
Hallo,
warum nicht einfach mal bei HCL suchen:
"You must supply the bulk decryption key in order to extract this file object: Could not save to file." when opening attachment from Encrypted Mail"
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0031410
-
Hallo,
warum nicht einfach mal bei HCL suchen:
"You must supply the bulk decryption key in order to extract this file object: Could not save to file." when opening attachment from Encrypted Mail"
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0031410
Danke ;) Aber ich habe schon gegoogelt, was allerdings ausschließlich tote Links zur IBM Knowledge base liefert ;)
Der Artikel hilft mir jetzt allerdings nicht weiter. Es geht auch nicht um email, sondern um ein Dokument in einer anderen Datenbank. Technisch gesehen ist jeder Leser der Recipient... bei mir stimmt jedenfalls der public key...
Heißt das nun, dass etwas mit dem public key des Erstellers des Dokumentes nicht stimmt und das er es neu erstellen muss?
-
Die Ursache ist ersteinmal unabhängig davon, ob es sich um eine Mail oder ein anderes Notes-Dokument handelt, da die Ver- und Entschlüsselung immer in zwei Schritten abläuft.
Im ersten Schritt generiert der Client des Erstellers/Absenders beim Verschlüsseln unsichtbar einen Bulk-Key, der immer nur für dieses eine Dokument gilt.
Mit diesem Key werden anschließend alle (vom Programmierer) markierten Felder einzeln verschlüsselt (das werden die $SealData-Felder, die man in den Eigenschaften später sieht).
Zum Schluss wird der Bulk-Key mit weiteren Key(s) verschlüsselt und im Dokument gespeichert/mitgeschickt ($Seal). Diese Keys sind bei Mails die Public Keys der Empfänger und bei anderen Dokumenten wahlweise Public Keys und/oder Geheimschlüssel aus der ID desjenigen, der das Dokument zuletzt speichert. Sofern es sich nicht um eine Mail handelt kann man die tatsächlich verwendeten Schlüsselnamen z.B. anhand der reservierten Felder PublicEncryptionKeys/SecretEncryptionKeys und deren Inhalten herausfinden.
Die Fehlermeldung besagt nun, dass der oben erwähnte Bulk Key sich nicht entschlüsseln lässt - das kann verschiedene Ursachen haben, u.a.:
- Verschlüsselungsalgorithmus ist dem Client unbekannt (z.B. weil zu alter Client)
- Ver- und Entschlüsselungs-Keys passen nicht zueinander
- Schlüssel liegt beim Leser nicht vor
- Bulk Key (Feldinhalt) defekt
Der verlinkte HCL Artikel beschreibt den Fall, dass der Ersteller einen veralteten und damit falschen Public Key zum Verschlüsseln benutzt hat und wie man das Problem zukünftig beim Ersteller vermeidet. Das hilft nur im Nachhinein nicht mehr.
Gegen defekte Inhalte hilft nur ein vorhandenes Backup. Ob oder was man in den anderen Fällen tun kann hängt jetzt maßgeblich davon ab, welche Verschlüsselung gewählt wurde (Public/Secret) und ob man an die Informationen noch herankommt - hier sind z.B. die Person die verschlüsselt hat, der von dieser verwendete Client und der Zeitpunkt relevant um ggf die Schlüssel rekonstruieren zu können. Hilfreich können zusätzlich ID-Vault oder ID-Recovery sein, da diese eine Kopie aller ID's haben dürften und damit die Chance erheblich verbessern einen evtl. verloren gegangenen Schlüssel wieder zu beschaffen.
HTH
Carsten
-
Am Ende wars relativ einfach zu fixen, nur nicht für mich. Man hat mich nachträglich in die Liste der Leser aufgenommen, aber in der Applikation wohl vergessen, in so einem Fall auch die Anhänge neu zu verschlüsseln. Ich konnte sie zwar sehen, aber eben nicht lesen/abhängen. Ein abhängen der Dateien und neu anhängen und speichern hat das Problem am Ende gelöst.