Na een migratie naar een nieuwe PC heb ik volgend probleem waar ik niet uit kom.
Eerst een schets van de omgeving:
- Server: Windows Server 2003 R2 standard SP2 met Exchange Server 2003 SP2
- Oud client toestel: Windows XP SP3 met Outlook 2003
- Nieuw client toestel: Windows 7 met Outlook 2010
Op het oude toestel was een certificaat met private key voor e-mail encryptie geïnstalleerd. Dit certificaat heb ik, inclusief private key, geëxporteerd en geïmporteerd naar de nieuwe PC.
Ook de overige Outlook-instellingen zijn overgezet (Exchange-account, pst-files, ...).
Ondertekenen van mail lukt, encrypteren van mail lukt ook, maar: decrypteren van (ontvangen) mail lukt niet. Zowel mail die ontvangen is na de overgang naar het nieuwe systeem als ervoor.
De melding die verschijnt:
"Kan het item niet openen. Het onderliggende beveiligingssysteem kan uw digitale ID niet vinden."
(of de Engelse versie: Your digital ID name cannot be found by the underlying security system )
Wat ik tot nu toe geprobeerd heb:
- alle instellingen nagaan. Outlook 2010 gebruikt standaar AES 256bit, waar dit in Outlook 2003 nog 3DES was, dus ook in Outlook geprobeerd met 3DES zonder resultaat, hoewel dit meer met encrypteren dan decrypteren te maken zal hebben
- certificaat verwijderd en opnieuw toegevoegd, zowel via de certmgr als via IE8
- certificaat gepubliceerd in de Global Adress List en nagegaan of daar het correcte certificaat staat (is inderdaad het geval)
- internet afgezocht, zonder resultaat. Enige ietwat relevante gaat over een Exchange 2000 server ("Your digital ID name cannot be found by the underlying security system" error message when you send or open a digitally signed message in Outlook 2000)
Het vreemde vind ik dat ondertekenen en encrypteren van mail die verzonden wordt dus wel zonder problemen gaat (waarvoor het certificaat/de private key dus ook nodig is!), enkel decrypteren wil Outlook 2010 om één of andere reden niet doen.
Als het goed is, kan ik morgen nagaan met het oude toestel of deze de mail wel nog kan decrypteren.
In de tussentijd zijn alle aanwijzingen welkom
Eerst een schets van de omgeving:
- Server: Windows Server 2003 R2 standard SP2 met Exchange Server 2003 SP2
- Oud client toestel: Windows XP SP3 met Outlook 2003
- Nieuw client toestel: Windows 7 met Outlook 2010
Op het oude toestel was een certificaat met private key voor e-mail encryptie geïnstalleerd. Dit certificaat heb ik, inclusief private key, geëxporteerd en geïmporteerd naar de nieuwe PC.
Ook de overige Outlook-instellingen zijn overgezet (Exchange-account, pst-files, ...).
Ondertekenen van mail lukt, encrypteren van mail lukt ook, maar: decrypteren van (ontvangen) mail lukt niet. Zowel mail die ontvangen is na de overgang naar het nieuwe systeem als ervoor.
De melding die verschijnt:
"Kan het item niet openen. Het onderliggende beveiligingssysteem kan uw digitale ID niet vinden."
(of de Engelse versie: Your digital ID name cannot be found by the underlying security system )
Wat ik tot nu toe geprobeerd heb:
- alle instellingen nagaan. Outlook 2010 gebruikt standaar AES 256bit, waar dit in Outlook 2003 nog 3DES was, dus ook in Outlook geprobeerd met 3DES zonder resultaat, hoewel dit meer met encrypteren dan decrypteren te maken zal hebben
- certificaat verwijderd en opnieuw toegevoegd, zowel via de certmgr als via IE8
- certificaat gepubliceerd in de Global Adress List en nagegaan of daar het correcte certificaat staat (is inderdaad het geval)
- internet afgezocht, zonder resultaat. Enige ietwat relevante gaat over een Exchange 2000 server ("Your digital ID name cannot be found by the underlying security system" error message when you send or open a digitally signed message in Outlook 2000)
Het vreemde vind ik dat ondertekenen en encrypteren van mail die verzonden wordt dus wel zonder problemen gaat (waarvoor het certificaat/de private key dus ook nodig is!), enkel decrypteren wil Outlook 2010 om één of andere reden niet doen.
Als het goed is, kan ik morgen nagaan met het oude toestel of deze de mail wel nog kan decrypteren.
In de tussentijd zijn alle aanwijzingen welkom
