E-Mail konnte nicht entschlüsselt werden

[Revan]

Hallo,
ich habe heute eine Mail von einem Absender bekommen die vom NSP abgelehnt wurde weil sie nicht entschlüsselt werden konnte. Laut Nachrichtenverfolgung hat ein Intermediate von Datev gefehlt.
Das Intermediate ist aber vorhanden. Und die gleiche Mail, vom gleichen Absender zu einem anderen Empfänger ging ein paar Sekunden später durch und wurde korrekt entschlüsselt.

 

[Sören]

Laut Nachrichtenverfolgung hat ein Intermediate von Datev gefehlt.

das ist falsch, da steht nicht das sie Sub CA fehlt... da steht das der Key fehlt, der von dieser Sub CA signiert wurde

Und die gleiche Mail, vom gleichen Absender zu einem anderen Empfänger ging ein paar Sekunden später durch und wurde korrekt entschlüsselt.

Ja, erstmal okay, die Mail war dann ja auch mit einem anderen Key verschlüsselt, der anscheinend vorhanden ist bei euch

 

[Revan]

Hm okay, die Meldung "Eines der Zertifikate mit den folgenden Eigenschaften ist notwendig um die Operation anzuschließen" klang für mich eindeutig danach das das nachfolgende Zertifikat fehlt.

Und eigentlich sind auch beide Empfänger-Zertifikate im System.

 

[Sören]

Eines der Zertifikate mit den folgenden Eigenschaften ist notwendig um die Operation anzuschließen

ja, die Eigenschaft von dem Zertifikat das fehlt ist, dass das Zertifikat von dieser Sub CA erstellt wurde:



Der Absender soll euch mal den Key mitteilen, am besten mit fingerprint den er zur Verschlüsselung genutzt hat, dann schaust du nach, ob der Fingerprint zu den Keys passt die der User hat