Outlook E-mails criptografados boo boo

Question

Outlook E-mails criptografados boo boo

#1 resposta do (5 votos)
#2 resposta do (0 votos)
#3 resposta do (-1 votos)

7

Eu apenas reinstalei meu sistema operacional Windows 7 e esqueci de fazer backup do certificado de e-mail para o Outlook 2010 antecipadamente. Agora não consigo ler nenhum email criptografado. Quando tento, ele diz "Não é possível abrir este item. Seu nome de ID digital não pode ser encontrado pelo sistema de segurança subjacente".

O certificado foi emitido pela nossa Autoridade de Certificação do Windows interna e eu posso vê-lo ainda lá, mas eu não suponho que haja alguma maneira de importá-lo de volta para o meu computador ou qualquer outra maneira de ler esses e-mails criptografados?

O certificado também está na GAL se isso faz alguma diferença, mas eu apenas tentei exportá-lo e nenhuma opção PFX: (

windows-7 certificate-authority outlook smime

por Christian 30.07.2012 / 16:27

3 respostas

0

Se você tiver acesso a uma máquina que tenha o certificado + chave privada, mas ela estiver marcada como não exportável, ela poderá ser exportada com o JailBreak. Essa é a melhor opção, e você ainda precisa da senha da chave privada para usá-la.

link

por 31.07.2012 / 16:15

-1

Você precisará criar um novo par de chaves e publicá-lo.

Então faça o backup deles.

por 31.07.2012 / 16:17

Tags windows-7 certificate-authority outlook smime

Raid 1/10: Kernel panic- not syncing: tentou matar o init Monitorar os recursos da VM (CPU, RAM, etc)

score 5 · Accepted Answer

E-mails criptografados são criptografados - se você perdeu a chave privada e ela é irrecuperável por outros meios, você não teria acesso a essas mensagens no futuro previsível.

Para entender por que isso acontece, você precisa entender como os certificados funcionam: o par de chaves pública / privada não é gerado pela CA, mas pelo cliente, somente a chave pública junto com as informações de identidade são assinadas pela CA, para que a CA nunca consiga ver a chave privada. Esta é uma parte integral da segurança do certificado - uma CA comprometida não deve permitir que o invasor descriptografe todos os dados criptografados no passado.

Dito isto, se você estiver executando uma CA corporativa interna em seu domínio do AD, é provável que o administrador do seu domínio tenha configurado arquivamento automático de chaves na loja da CA. Se esse for o caso, o administrador da autoridade de certificação pode recuperar a chave particular da loja.

Além disso, o armazenamento de certificados, incluindo as chaves, é armazenado no perfil do usuário. Portanto, se você estiver usando perfis móveis, essas informações foram copiadas para o diretório de perfis localizado no servidor e, provavelmente, poderão ser recuperadas.