Fehler & Diagnose

Logdatei finden und prüfen

Aktivieren Sie in der CI-Sign Konfiguration unter EXTRAS (1) – Debug. (2), verteilen Sie anschließend neu.

Unter %temp% wird IMMER nach Ausführung von CI-Sign eine Logdatei als Testdokument erstellt.
Dazu am besten im Explorer in der Suche „CI-Sign“ eingeben und nach Änderungsdatum sortieren.
In vielen Fällen ist die Logdatei sehr aufschlussreich, prüfen Sie diese vorab, bzw. senden Sie uns diese zu.

CI-Sign Absturz: RijndaelManaged und FIPS

Fehlerbild:

Beim Start von ci-sign.exe kann es zu folgendem Abbruch kommen:

Anwendung: ci-sign.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.InvalidOperationException bei System.Security.Cryptography.RijndaelManaged..ctor() bei kiSignature.net.modForEWS.PassWordCrypt(System.String) bei kiSignature.net.kiSignatur..cctor()

Ausnahmeinformationen: System.TypeInitializationException bei kiSignature.net.modEventLog.WriteToEventLog(System.String, System.Diagnostics.EventLogEntryType) bei kiSignature.net.kiSignatur.Main()

Ursache:

• Auf dem System ist die FIPS-Richtlinie aktiviert:
  „System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing“.
• RijndaelManaged (wie in .NET verwendet) ist nicht vollständig FIPS-konform, obwohl AES auf Rijndael basiert.
• Die .NET-Implementierung RijndaelManaged verwendet reines Managed Code (nicht FIPS-validiert).
• FIPS verlangt aber: Nur AES mit 128-Bit-Blockgröße gemäß FIPS PUB 197, und die Implementierung muss validiert sein.

Prüfung: Ist FIPS aktiviert?

PowerShell (als Administrator):

(Get-ItemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy").Enabled

1 = FIPS aktiv → Problem bestätigt

0 = FIPS deaktiviert → andere Ursache. Kontaktieren Sie uns im Zweifelsfall per E-Mail an info@ci-solution.com

Lösung:

FIPS-Richtlinie für CI-Sign deaktivieren.