Entschlüsselung von p7m Dateien

Hallo,

hat jemand zufällig Erfahrung beim Entschlüsseln von .p7m-Dateien?

Ich wäre sehr dankbar, falls mir jemand so nett wäre mir eine Anleitung zu geben.

Viele Grüße und danke im Voraus.

mpa

Die Kollegen haben das auch schon mal über die GUI probiert und bekommen lediglich diese Fehlermeldung:

Entschlüsseln fehlgeschlagen: Ungültige Daten – Fehler beim Abholen des Prüfprotokolls: Allgemeiner Fehler

Hallo,

Am besten mal auf der Kommandozeile mit

gpgsm --decrypt "pfad zur p7m datei" probieren ob ihr da einen besseren Fehler bekommt.

Ungültige Daten heißt eigentlich das gpgsm keine Crypto Daten in der Datei findet. p7m ist leider nicht voll standartisiert. Manche tools packen über die Nachrricht noch “MIME” informationen. Damit kann gpgsm nicht umgehen.

Am besten die Datei mal in einem Editor öffnen und reinschauen. Wenn über dem

----- BEGIN …

Noch andere sachen stehen entfernt die mal vor dem Entschlüsseln mit Kleopatra.

Hallo Andre,

das kann ich gerne machen, aber das scheint ja ein Linux Programm zu sein? Hilft es denn bei GPG4WIN weiter?

Das Problem ist, dass unsere Kunden die verschlüsselten Dateien unter Windows entschlüsseln möchten. Das funktioniert auch wunderbar z. B. mit openssl, aber es sind für die einfach zu viele Aufwände für die meisten, d.h. es ist wenig komfortabel, besser wäre eine Lösung mit Integration ins Dateikontextmenü. Deswegen möchten wir das mit gpg4win mit Kleopatra hinbekommen.

Sorry, mein Fehler, das war natürlich ein Windows-CMD-Befehl…

Ausgabe:
gpgsm: DBG: recp 0 - issuer: ‘CN…=… Level 1 CA, OU=… PKI, O = …, L= …, ST=…, C=DE’
gpgsm: DBG: recp 0 - Serial: 0086FC644…
gpgsm: failed to find the certificate: Unbekannter Systemfehler
gpgsm: message decryption failed: Kein geheimer Schlüssel

Den Root-Zertifikat, *.p12-Datei habe ich, meiner Meinung nach, bereits importiert. Die anderen Dateien ebenfalls, *.cer dürfte dabei ja der öffentliche Schlüssel sein.

Ich habe versucht die X.509-Zertifikate zu aktualisieren und dabei kam diese Fehlermeldung.

Bei der Aktualisierung von X.509-Zertifikaten ist ein Fehler aufgetreten.
Die Ausgabe von C:\Program Files (x86)\GnuPG\bin\gpgsm.exe lautet:
gpgsm: Schl�sselsuche im Cache des Dirmngr schlug fehl: Nicht gefunden
gpgsm: external key lookup failed: Nicht gefunden
gpgsm: issuer certificate {90AF6A3A945A0BD890EA125673DF43B43A28DAE7} not found using authorityKeyIdentifier
gpgsm: Schl�sselsuche im Cache des Dirmngr schlug fehl: Nicht gefunden
gpgsm: external key lookup failed: Nicht gefunden

----- BEGIN … finde ich bei der verschlüsselten Datei z. B. gar nicht.

Der *.key enthält jedoch diese Information und es beginnt und endet erwartungsgemäß mit -----BEGIN… und -----END…

Er wird auch für die Entschlüsselung mit openssl verwendet und gerade den konnte ich jedoch nicht importieren…

Ok. Wenn in der verschlüsselten Datei kein ----BEGIN drin steht und da nur komische Zeichen drin stehen das ist die Datei vermutlich im Binärformat (wie gesagt p7m ist nicht gut spezifiziert).

Zeigt dir:

gpgsm --list-secret-keys

auf der Kommandozeile den richtigen Schlüssel an? Dann wüssten wir schonmal das es nicht am Zertifikatsimport liegt. Meine vermutung ist das der “Kein geheimer Schlüssel” fehler nicht richtig ist da vorher ein Unbekannter Systemfehler angezeigt wird.

Kannst du vielleicht eine Testdatei so wie ihr sie verschlüsselt an ein Zertifikat von mir verschlüsseln? Mein Zertifikat:

https://files.intevation.de/users/aheinecke/aheinecke-2018.pem

Dann könnte ich mir die .p7m genauer anschauen und analysieren wo das Problem ist.
“Unbekannter Systemfehler” ist immer doof und ich würde es gerne verstehen um min. die Fehlerbehandlung bei uns verbessern zu können.

Hallo Andre,

ja, gpgsm --list-secret-keys zeit unseren privaten Schlüssel an.

Das mache ich demnächst, danke dir!