Hallo allerseits,
ich benutze R6 Domino Server/Administrator und Client Release-candidate mit smartcard-anbindung auf w2k server mit SP2 als testsystem. Ich versuche, dass notes beim signieren und entschlüsseln von internet-mails den privaten schlüssel der internet-zertifikate auf der smartcard benutzt. Alle registrierten User in Notes sind so eingestellt, dass sie die Internet-Protokolle und Zertifikate beim senden und empfangen von mails benutzen.
Beim Signieren funktioniert das auch.
Wenn ich allerdings eine verschlüsselte mail öffnen will, greift notes zwar auf die karte zu, statt dem klartext erscheint nun aber ein popup von notes mit der meldung "invalid cryptographic key length".
Der private schlüssel auf meiner karte ist RSA 1024bit. Der damit zu entschlüsselnde Dokumentenschlüssel ist wohl 128bit lang.
Das Trace zu meinem PKCS#11-Modul zeigt keinen fehler an. Als Crypto-Mechanismus wird anscheinend CKM_RSA_PKCS (laut PKCS#11 V2.01) benutzt.
Der ist nur zu single-part-operationen für Crypt & Decrypt fähig, notes ruft während des Entschlüsselungsvorganges aber u.a. DecryptUpdate auf, was auf multi-part operationen hindeutet.
Hat jemand eine Idee?
Besten Dank!
Thema: entschlüsseln+smartcard=invalid crypt.key length (Gelesen 4540 mal)