Outlook зашифрованные письма Boo Boo

Question

Outlook зашифрованные письма Boo Boo

Я только что переустановил свою ОС Windows 7 и забыл заранее сделать резервную копию сертификата электронной почты для Outlook 2010. Теперь я не могу читать зашифрованные письма. Когда я пытаюсь, он говорит: "Не удается открыть этот элемент. Ваше имя цифрового идентификатора не может быть найдено базовой системой безопасности".

Сертификат был выдан нашим внутренним центром сертификации Windows, и я вижу, что он все еще там, но я не думаю, что есть какой-либо способ импортировать его обратно на мой компьютер или любой другой способ прочитать эти зашифрованные электронные письма?

Сертификат также находится в GAL, если это имеет какое-то значение, но я только что попытался экспортировать его без опции PFX:(

7

windows-7 outlook certificate-authority smime

Источник

Christian 30 июл '12 в 14:27

3 ответа

Решение

Если у вас есть доступ к машине, у которой есть сертификат + закрытый ключ, но он помечен как неэкспортируемый, его можно экспортировать с помощью JailBreak. Это самый лучший вариант, и вам все еще нужен пароль закрытого ключа для его использования.

http://www.isecpartners.com/application-security-tools/jailbreak.html

0

Источник

Greg Askew 31 июл '12 в 14:15

Вам нужно будет создать новую пару ключей и опубликовать.

Тогда поддержите их.

-1

Источник

gWaldo 31 июл '12 в 14:17

Другие вопросы по тегам windows-7 outlook certificate-authority smime

the-wabbit 30 июл '12 в 23:17 2012-07-30 23:17 · Accepted Answer · 2012-07-30 23:17

Зашифрованные письма зашифрованы - если вы потеряли закрытый ключ и его невозможно восстановить другими способами, у вас не будет доступа к этим сообщениям в обозримом будущем.

Чтобы понять, почему это так, вам нужно понять, как работают сертификаты: пара открытых / закрытых ключей генерируется не СА, а клиентом, СА подписывает только открытый ключ вместе с идентификационной информацией, поэтому СА никогда не увидит закрытый ключ. Это является неотъемлемой частью безопасности сертификата - скомпрометированный ЦС не должен давать злоумышленнику возможность дешифровать все данные, зашифрованные в прошлом.

Тем не менее, если вы работаете с внутренним корпоративным ЦС в своем домене AD, есть вероятность, что администратор домена настроил автоматическое архивирование ключей в хранилище ЦС. В этом случае администратор ЦС может восстановить закрытый ключ из хранилища.

Кроме того, хранилище сертификатов, включая ключи, хранится в профиле пользователя. Поэтому, если вы использовали перемещаемые профили, эта информация была скопирована в каталог профилей на сервере и, вероятно, может быть восстановлена.