abylon BASIC: Die Easy CRYPT- und ZIP-Lösung

• 
• 

• Homepage
•  » Software
•  » abylon BASIC Support

Bei der SecureID handelt es sich um ein sogenanntes Notfallpasswort. Dieses kann bei Defekt oder Verlust der Chipkarte oder USB-Stick alternativ für die Entschlüsselung eingegeben werden.

Die Ermittlung der SecureID erfolgt während der Verschlüsselung auf der Seite 'Schlüsselverwaltung->SYMM-System. 

Die SecureID ist für jedes verschlüsseltes Objekt (abylon KEYSAFE, abylon CRYPTDRIVE, abylon BASIC, abylon SHAREDDRIVE) identisch und baut sich wie folgt auf:

# + 32 Zeichen + . + 32 Zeichen + # 
(Zeichen nur Zahlen 0-9 oder Buchstaben A-F; z. B. #A54E1CB23F31464AC3B7D65F4557C1D1D. 50F4B4A9EC30705944EB12870284C419#

HINWEIS  
- Ab Version 8.3 können sowohl Groß- als auch Kleinbuchstaben eingegeben werden. Bei älteren Versionen ist die Eingabe Case-Sensitive. 
- Zur Eingabe sollte der PasswortScrambler deaktiviert werden!
- Die SecureID sollte an einem sicheren Ort aufbewahrt werden!
- Die SecureIDs sind für Verschlüsselung und Windows-Anmeldung unterschiedlich. 

Die Keykontainer werden vom System verwaltet, worauf unsere Software keinen Einfluss hat. Entsprechend der Fehlermeldung kann es sich dabei um ein Rechteproblem oder einen Defekt handeln. Auch könnte eine Fremdsoftware den Keykontainer sperren.

Sie sollten in der Ereignisanzeige schauen, ob entsprechende Meldungen vorhanden sind. Zudem könnte eine Prüfung der Rechte sinnvoll sein. Als weiteren Schritt können Sie sich mit Admin-Rechten an den Rechner anmelden und einmalig die Aktion hier ausführen.

HINWEIS Leider können wir Ihnen keine klare Lösung für dieses Problem anbieten. Hilfreich könnte auch eine Internetsuche nach der entsprechenden Fehlernummer sein.

Die Dateien sind nicht defekt und können nach der Deinstallation des fehlerhaften Updates von Microsoft "Updaterollup 1 für Windows 2000 SP4" wieder entschlüsselt werden. Für Windows XP und Vista sollten vergleichbare Updates für den Fehler verantwortlich sein.

HINWEIS Weitere Informationen folgen!

Beim Speichern von Dateien verwendet das Betriebsystem häufig einen temporärer Zwischenspeicher (Cache), ohne direkt auf das Speichermedium zu schreiben. Dies hat den Vorteil der Performancesteigerung, wodurch auf die Daten schneller zugegriffen werden kann. Ein Nachteil kann jedoch bei der Verwendung von externen Speichermedien (z. B. USB-Sticks) auftreten, wenn diese ohne Abmeldung gezogen werden. Sind noch nicht alle Daten vom Zwischenspeicher auf dem Speichermedium geschrieben, führt dies zu Datenverlust oder fehlerhaften Dateien. Dies führt beispielsweise beim Entschlüsseln von Dateien zu der Fehlermeldung "Die Entschlüsselung ist fehlgeschlagen! ASN1 Ungültiger Kennzeichenwert". In diesem Fall wurde die Datei nicht korrekt oder vollständig auf dem externen Speichermedien gespeichert und ist defekt. 

TIPP Beim Entfernen eines externen Speichermedium (z. B. USB-Stick) sollte dieser IMMER erst nach der korrekten Abmeldung entfernt werden. Dadurch wird das Betriebsystem veranlasst alle zwischengespeicherten Daten auf das Speichermedium zu schreiben.

Beim Verschlüsseln wird der öffentliche Schlüssel (PKSC#7) eines Zertifikats verwendet. Zum Entschlüsseln benötigen Sie auf jeden Fall den entsprechenden privaten Schlüssel (PKCS#12). Stellen Sie sicher, dass das Zertifikat bei der Ver- und Entschlüsselung identisch sind und folgende Mindestanforderungen entspricht. 

Sollten bei Ihnen die Entschlüsselung fehlschlagen, dann kann es folgende Ursachen haben:

1. Sie verwenden ein reines Signaturzertifikat!
   Zertifikate können für die unterschiedlichsten Zwecke erstellt werden, wie z. B. Signatur, Verschlüsselung, Windowsanmeldung oder SSL. Festgelegt ist der Verwendungszweck im Zertifikat unter Details -> Schlüsselverwendung. Beispielsweise reine Signaturzertifikate können nur für eine digitale Unterschrift verwendet werden, sodass keine Entschlüsselungsoperationen möglich sind. Wenden Sie sich diesbezüglich an den Zertifikatsaussteller und fordern ein Zertifikat an, welches auch die Verschlüsselung unterstützt. 
2. Der ausgewählte Verschlüsselungsalgorithmus (Encryption (RSA-OID)) wird nicht unterstützt.
   Für die Entschlüsselung muss der Crypto Service Provider (CSP) und das Zertifikat (z. B. auf der Chipkarte) den ausgewählten Verschlüsselungsalgorithmus unterstützen. Dieser kann in den Einstellungen unter Schlüsselverwaltung festgelegt werden und sollte eingehend getestet werden. Die größte Verbreitung hat die Verschlüsselung mit TrippleDES (OID_RSA_DES_EDE3_CBC: 1.2.840.113549.3.7). (HINWEIS Ab Version 5.30.XX.6 wir ein Schalter zum Testen der Kompatibilität angeboten!)
3. Sie haben zwischenzeitlich Ihr Zertifikat geändert oder versuchen die Datei auf einem anderen Rechner (mit unterschiedlichem Zertifikat) wieder zu entschlüsseln.
   In diesem Fall müssen Sie sich wieder Ihr ursprüngliches Zertifikat installieren und aktivieren.
4. Sie versuchen eine SME-Datei auszupacken und dabei schlägt die Entschlüsselung fehl.
   In diesem Fall sind Sie nicht im Besitz des entsprechenden privaten Schlüssels (PKCS#12). Normalerweise werden SME-Datei (secure message envelope) für die Übermittelung über unsichere Leitungen verwendet. Dabei wählt der Ersteller die öffentlichen Schlüssel der Empfänger aus und die Datei(en) werden damit verschlüsselt. Nur die Personen mit dem passenden privaten Schlüssels (PKCS#12) können die SME-Datei wieder auspacken. HINWEIS Beim Erstellen von SME-Dateien werden die unverschlüsselten Originaldateien nicht gelöscht.
5. Sie haben zwischenzeitlich Ihr Anmeldekennwort geändert.
   In ganz seltenen Fällen (bisher nur bei Windows XP) gibt es Probleme mit Software-Zertifikaten, sodass Sie nicht mehr auf Ihren privaten Schlüssel (PKCS#12) zugreifen können. Dadurch sind Sie nicht mehr in der Lage Ihre verschlüsselten Dateien zu entschlüsseln. Sie sollten das defekte Zertifikat löschen und Ihr ursprüngliches Zertifikat wieder auf dem Rechner installieren.
6. Sie besitzen ein Web.de-Zertifikat
   In seltenen Fällen generiert Web.de Zertifikate, die zwar verschlüsseln aber nicht mehr entschlüsseln können. Normalerweise werden solche Zertifikate getestet und aussortiert (nur nicht bei Web.de). Aus diesem Grund sollten Sie am Anfang immer die Ver- und Entschlüsselung mit unwichtigen Daten testen. Sollte die Entschlüsselung fehlschlagen, besorgen Sie sich ein neues Zertifikat oder generieren Sie sich ein Zertifikat mit 'abylon SELFCERT'.

Bei der asymmetrischen Ver- / Entschlüsselung muss die komplette Datei (Datenstream) in den realen RAM-Speicher (ohne Auslagerungsdatei) eingelesen werden. Aus diesem Grund können über die rechte Maustaste im Explorer oder im Datenlaufwerk ('abylon CRYPTDRIVE') nur Dateien bis zu einer Größe von ca. 40% des RAM-Speichers ver- und entschlüsselt werden.

HINWEIS Ab Version 5.0 können im SHAREDDRIVE beliebig große Dateien verschlüsselt werden!

HINWEIS Für große Dateien können Sie alternativ auch das Partition Drive verwenden. In diesem Fall werden die Daten nach dem symmetrischen Blowfish-Verfahren verschlüsselt, wobei die Datei in kleine Datenpackete aufgeteilt werden.

Bei apmSelf (WinCrypt) und dem abylon protection manager (apm) bis einschließlich zur Version 4.00 (Modul 'apm - selbstsignierte Zertifikate erstellen') war die Laufzeit von selbstsignierten Zertifikaten auf ein Jahr (360 Tage) begrenzt. Das Zertifikat kann jedoch über den Zeitraum hinaus verwendet werden - es ist jetzt nicht so, dass es ab diesem Tag nicht mehr funktioniert. Der Anwender bekommt nur eine Warnung, dass es abgelaufen ist - sonst nichts.

HINWEIS Ab der Version 4.50 kann die Laufzeit von selbstsignierten Zertifikaten im Modul 'abylon SELFCERT' selbst festgelegt werden. Nun beträgt die Maximallaufzeit 9999 Tage (ca. 27 Jahre).

Die Module von abylonsoft arbeiten mit der Simple-MAPI (MAPI = Mail Applications Program Interface) als Schnittstelle zwischen der Anwendung und dem Emailprogramm zusammen. Unter gewissen Umständen kann es beim direkten Versenden einer Datei (z. B. *.SME) mit Ihrem Emailprogramm zu einem Fehler kommen. Es gibt drei Ursache für das Auftreten dieses Fehlers:

1. Sie besitzen kein MAPI-fähiges Emailprogramm
2. Ihr Email-Programm ist nicht als Standard-Emailprogramm angemeldet!
3. Ihre MAPI (mapi32.dll) wurde durch die Installation eines Browsers beschädigt oder durch eine ältere Version ersetzt

MAPI-fähige Emailprogramme: Netscape, Outlook, Outlook Express, AOL (erst ab Version 7.0), Eudora, Pegasus Mail, Lotus Notes (ab Version 4.5 ???) und andere!

Notwendige Einstellungen:

• Outlook oder Outlook Express:
  Wählen Sie im Internet Explorer unter Extras den Menupunkt 'Internetoptionen' (oder 'Eigenschaften') aus und selektieren die Registerkarte 'Programme'. Dort müssen Sie Ihr gewünschtes Emailprogramm unter 'Email' auswählen und durch das Button 'OK' bestätigen. Alternativ können Sie dies auch in de 'Systemsteuerung' unter 'Internetoptionen'.
• Netscape:
  Wählen Sie unter 'Bearbeiten' den Menupunkt 'Einstellungen' aus. Unter dem Punkt 'Mail & Diskussionsforen' oder 'Mail & Newsgroups' aktivieren Sie den Punkt 'Netscape Messenger für MAPI-basierte Anwendungen verwenden' oder 'Bei MAPI-basierten Anwendungen Netscape Messanger verwenden'. 
  Die Bezeichnungen und der Ort der Einstellungen können von Version zu Version variieren! (Hilfe verwenden)  
• AOL:
  AOL unterstützt erst ab der Version 7.0 Simple-MAPI. Um dieses zu aktivieren, wählen Sie die Schaltfläche 'Schlüsselwort' aus und geben in das Feld 'Voreinstellungen' ein. Danach muss unter Verknüpfungen für Web, E-Mail und Newsgroups 'America Online' selektiert werden.
• Eudora:
  Bei Eudora müssen Sie den Standard-MAPI-Client einrichten, indem Sie unter Extras->Optionen->MAPI den Punkt 'Eudora als MAPI-Server verwenden' durch selektieren der Option 'Immer' aktivieren. Danach muss im Internetexplorer noch Eudora als Standard-Mailprogramm selektiert werden (siehe oben bei Outlook)
  Die Bezeichnungen und der Ort der Einstellungen können von Version zu Version variieren! (Hilfe verwenden)  
• Notes:
  Lotus Notes schein eine schwierige Angelegenheit zu sein. Bisher haben wir dazu noch keine eindeutigen Informationen gefunden. Auch die Angaben über die MAPI-Unterstützung der verschiedenen Versionen ist sehr schwammig. Als erstes sollten Sie jedoch im Internetexplorer (wie bei Outlook) schauen, ob Notes dort als Standardemailprogramm eingestellt ist (Extras->Internetoptionen->Programme->Email). Sollte dies nicht helfen, so muss wohl der 'Notes MAPI Service Provider' installiert werden. In der Hilfe finden Sie dazu die genaue Anleitung. 
  In einem Lotus Notes Forum habe ich gelesen, die einfachste Methode um die MAPI-Schnittstelle einzurichten, ist: 1.Notes deinstallieren 2. Microsoft Outlook oder Microsoft Office installieren 3. Notes installieren! ;-))

Reparieren der beschädigten oder alten MAPI32.dll:
In einem Hinweis von Microsoft wird beschrieben, dass durch das Ausführen der Datei 'fixmapi.exe' im Windowssystemordner (z. B. c:\Windows\System32\) die Probleme behoben werden können. Notfalls diese Datei in Explorer suchen. Leider besitzen wir keinerlei Erfahrung inwieweit dies funktioniert und bei welchen Windowsversionen diese Datei vorhanden ist.

Es gibt für den Zertifikatszugriff verschiedene Sicherheitsstufen (Niedrig / Mittel / Hoch)!

• Sie haben im Augenblick "Niedrig" eingestellt und die Dateien können von Ihnen im eingeloggten Zustand entschlüsselt werden. Andere, die sich auf Ihrem Rechner einloggen, können Ihre Dateien nicht entschlüsseln.
• Wenn Sie auf "Mittel" gehen, ändert sich nur folgendes: Sie werden vom System auf den Zugriff des privaten Schlüssels aufmerksam gemacht und müssen dieses jeweils bestätigen. Dies ist aber auch keine absolute Sicherheit!
• Beste Sicherheit erhalten Sie bei der Einstellung "Hoch", wo Sie ein Passwort definieren können. Dieses gilt für alle auf diesem Zertifikat basierten Anwendungen (so auch für die Software von abylonsoft). 

Die entsprechende Sicherheitsstufe können Sie nur beim IMPORT Ihres Zertifikates einstellen. Wir empfehlen Ihnen deshalb ggf. von Ihrem Zertifikat (PFX - Datei) eine Sicherheitskopie anzulegen und dieses aus Ihrer Systemdatenbank zu löschen (abylon CERTMANAGER). Anschließend installieren Sie die PFX - Datei neu und wählen im Import-Assistenten die Sicherheitsstufe "HOCH" - nun können Sie nach der Installation noch ein Passwort vergeben.

Das liegt daran, dass ausführbare Dateien (*.exe, *.com, *.bat) immer ein Sicherheitsrisiko beinhalten. Man könnte nicht ohne weiteres nachprüfen, ob dem Programm einen Virus oder Trojaner zugeführt wurde. Zudem ließe sich diese Art nur mit einer symmetrischen Verschlüsselungsmethode lösen. Das wäre ein weiteres Sicherheitsrisiko. Sie müssten dem Empfänger erst den Schlüssel für diese Datei übermitteln.

Weil Sie so keinen Schlüssel (Passwort) an den Empfänger senden müssen.

Zum Vergleichen: Sie möchten ein wichtiges Dokument von Punkt A nach Punkt B bringen. Also legen Sie die Nachricht in einen Tresor und lassen ihn von einem Boten zu Punkt B bringen. Die Person bei Punkt B benötigt zum Öffnen des Tresors Ihren Schlüssel. Sie müssten also erst einmal den Schlüssel zu Punkt B schicken. Die Variante mit nur einem Schlüssel zum Abschließen und Aufschließen (bzw. Ver- und Entschlüsseln) nennt man symmetrische Verschlüsselung. Bei der asymmetrischen Verschlüsselung, die die Software von abylonsoft (bis Version 5.2) verwendet, ist der Tresor mit einem Schlitz ausgestattet (wie ein Briefkasten). Sie werfen einfach die Nachricht durch den Schlitz und schicken den Tresor dann an Person B. Nur Person B hat den Schlüssel für den Tresor und kann diesen damit öffnen. Hier werden also zwei unterschiedliche Schlüssel benutzt. Einer zum Verschlüsseln und einer zum Entschlüsseln.

HINWEIS Ab Version 5.3 unterstützt die Software von abylonsoft auch die symmetrische Verschlüsselung, wie Blowfish oder AES.

Nein! Die Verschlüsselung verhindert keine Zerstörung durch Viren oder ähnliches. Daher sollten Sie ihre verschlüsselten Dateien immer auf ein externes Medium (z.B. CD, Diskette, Bandlaufwerk, MO usw.) sichern. Dank der Verschlüsselung sind ihre Daten auf dem Speichermedium dann auch vor neugierigen Blicken geschützt.

Zudem sollten Sie immer einen aktuellen Virenscanner verwenden, um einen Virenbefall auszuschließen.

Ja! Die Software von abylonsoft ist Backward-Kompatibel, d.h. sie liest ohne Probleme die alten WinCrypt oder abylon protection manager (apm) Dateien, sofern auch das richtige Zertifikat eingestellt ist. Leider mussten wir den technischen Ablauf beim Bilden einer SME ändern, sodass mit der neuen Software erstellte SME - Dateien nicht rückwärtskompatibel zu WinCrypt sind. Die neue Software ist jedoch in der Lage von WinCrypt werstellte SME - Dateien zu lesen und bietet eine automatische Konvertierung an.

Dieser Fehler tritt bei der Version 7.0 auf. Bitte laden Sie das Setup auf der Download-Seite manuell herunter und installieren dieses. Alle Einstellungen der Vorgängerversion werden dabei übernommen. 

Ja, denn bei der Installation muss die Software einige Einstellungen vornehmen, wozu nur der Administrator Rechte besitzt. Also melden Sie sich für die Installation als Administrator an oder wenden Sie sich an Ihren zuständigen Administrator.

Das Betriebssystem Windows Vista läuft zur Zeit leider noch nicht reibungslos. Fast täglich spielt Microsoft mindestens ein Patch gegen Sicherheitslücken, Bugs oder Probleme ein. Dieser ständige Fluss kann auch erhebliche Auswirkungen auf unsere Software haben. Unsere Software ist so umfangreich, dass wir nicht ständig alle Änderungen und Auswirkungen im Blick haben. Bitte verwenden Sie unser Supportformular und schildern uns Ihr Problem so ausführlich wie möglich.

• Was haben Sie genau getan?
• Wo tritt der Fehler auf?
• Welche Fehlermeldung wird angezeigt?

Je mehr Informationen Sie uns zuschicken, desto eher können wir eine Lösung anbieten. 

HINWEIS Bitte verstehen Sie auch, dass wir nicht für jedes Problem eine Lösung bieten können, vor Allem wenn sich das Problem nicht auf unseren Testrechnern nachstellen lässt.

TIPP Bitte testen Sie unsere Software vor dem Kauf ausführlich mit Ihrer eingesetzten Hardware. Aus diesem Grund bieten wir unsere Software auch als 30 Tage Testversion an!

Um einen Wechseldatenträger (z. B. USB-Stick) als "Schlüssel" für die Anmeldung und Verschlüsselung oder den mobilen Einsatz (Schalter "Module auf USB-Stick installieren") verwenden zu können, müssen folgende Bedingungen erfüllt sein:

1. Der USB-Stick muss gesteckt sein
2. Der USB-Stick muss ein neues Laufwerk anlegen
3. Das Laufwerk muss formatiert sein
4. Das Laufwerk muss beschreibbar sein (Schreibrechte)
5. Das Laufwerk muss genügend Speicherplatz besitzen
6. Der Treiber muss das Laufwerk als "Removable Device" (Wechseldatenträger) eintragen

CHM-Dateien sind sogenannte HTML-Hilfe-Dateien, die mit einem entsprechenden Programm angezeigt werden. Bei Windows 2000 und Windows XP wird das entsprechende Programm schon mit dem Betriebssystem mitgeliefert. Bei älteren Betriebssystem muss evtl. das entsprechende Anzeigeprogramm (Viewer) separat installiert werden (Download bei Microsoft >> hhupd.exe).

Weitere Gründe für diesen Fehler:

1. Die Hilfe-Datei (*.chm) befindet sich NICHT im Programmverzeichnis.
2. Das Programm wurde auf einem gemappten Netzwerklaufwerk installiert. Dabei wird die Meldung im Viewer "Aktion abgebrochen" angezeigt. (Dies ist eine neue Sicherheitsrichtlinie von Microsoft und tritt nach dem Sicherheitsupdate MS05-26 oder MS04-23 auf >> Weitere Infos bei Microsoft)

Abhilfe zu Fall 1: Neuinstallation des Programms!

Abhilfe zu Fall 2: Um die Sicherheitseinschränkungen so zu lockern, dass Hilfe-Dateien im eigenen Intranet (Netzwerk) angezeigt werden, gehen Sie wie folgt vor:

1. Öffnen der Registydatei 'Start->Ausführen->Regedit'
2. Anlegen des folgenden Eintrags:

Schlüssel: HKEY_LOCAL_MACHINE
Pfad (Subschlüssel): SOFTWARE\Microsoft\HTMLHelp\1.x\itssRestrictions\
(falls Schlüssel "itssRestrictions" noch nicht exsistiert, bitte neu anlegen!)
Wertname: MaxAllowedZone
Werttyp: DWORD
Wert: 1

3. Evtl. Neustart des Rechners!

Download des Registry-Patches ohne Gewähr: Anzeige der Hilfe-Datei

Hinweis zu möglichen Werten:

0 = Nur lokalen Rechner (Standard nach dem Sicherheitsupdate)
1 = Lokaler Rechner + Lokale Internetzone (Netzwerk)
2 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten
3 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten + Internet
4 = Lokaler Rechner + Lokale Internetzone (Netzwerk) + Vertrauenswürdige Seiten + Internet + Eingeschränkte Seiten

Mögliche Fehlerursache:

1. Sie haben die Registrierungsdaten falsch eingegeben! Am sichersten ist es, wenn Sie den Namen und den Registrierungsschlüssel per Copy&Paste aus der Email direkt in den Registrierungsdialog unserer Software kopieren.
2. Jeder Lizenzschlüssel wird für jedes Programm und jede Version individuell erstellt. Kontrollieren Sie, ob Ihre Registrierungsdaten auch für die bei Ihnen installierte Version bestimmt sind!

Updates in der gleichen Hauptversionsnummer sind kostenlos. Für Updates auf die nächste Hauptversionnummer fällt eine Updategebühr am. Bitte treten Sie diesbezüglich mit uns in Kontakt.

Aufgrund von Fehlern im Betriebssystem bzw. anderer Software, sowie der Vielgestaltigkeit der zum Einsatz kommenden Hardware müssen scheinbar auftretende Fehler und / oder Unregelmäßigkeiten in der Software von abylonsoft nicht unbedingt auch in dieser Software begründet sein.
D. h. die Wechselwirkungen zwischen unserer Software und Software / Hardware anderer Hersteller sind so vielschichtig, das diese nicht in allen Fällen von uns berücksichtigt werden können. Häufig treten auch Fehler / Mängel in anderer Software (z. B. dem Betriebssystem) auf, die nur in Kombination mit unserer Software wirksam werden. Diese Fehler zeigen sich in der Regel in einer allgemeinen Schutzverletzung oder einem Systemabsturz. Aus diesen Gründen unterziehen wir unsere Software vor der Veröffentlichung einem sehr ausgiebigen Test, um die Probleme und Fehler auf ein Minimum zu reduzieren.

Sollten Sie dennoch auf einen direkten Fehler in unserer Software aufmerksam werden, so werden wir dies so schnell wie möglich beheben. Damit wir den Fehler / das Problem nachvollziehen können, sollten Sie uns alle Einzelheiten mitteilen:

• Betriebsystem
• Servicepacks
• Weitere verwendete Software
• Wobei ist der Fehler aufgetreten
• Ist der Fehler reproduzierbar
• Etc.

Bitte verwenden Sie hierzu unser Supportformular!

Weiteres siehe AGB's