As chaves privadas armazenadas como arquivos no perfil móvel são criptografadas com uma "chave mestra" atualizada regularmente. A chave mestra é criptografada com a senha do usuário. Isso é descrito lá . Essa camada de criptografia é provavelmente o motivo das falhas de uso observadas: o Windows vê o arquivo, mas, ao tentar acessá-lo, não faz sentido de seu conteúdo porque a chave mestre usada não corresponde àquela que foi usada para criptografar as chaves.
Agora isso mudou ao longo dos anos, então talvez sua situação possa ser aproveitável, dependendo das versões exatas do Windows envolvidas. Consulte esta página para começar.
Supondo que não exista um método de recuperação aprovado pela Microsoft, além de tentar fazer a engenharia reversa do sistema de criptografia mal documentado, seus cursos de ação razoáveis incluem um dos itens a seguir:
-
Crie uma máquina virtual com a solução de VM de sua escolha (por exemplo, VirtualBox ), copie o disco completo do agora máquina morta, e inicializá-lo na VM. Isso está assumindo que o hardware da máquina está morto, mas o disco ainda está são. O Windows provavelmente vai reclamar sobre drivers e precisa ser inicializado no modo de recuperação ou algo assim. Quando a máquina estiver ativa, exporte o certificado e a chave privada como um arquivo PFX (PKCS # 12) e importe-o para outro local. Se a chave privada não foi marcada como "exportável", isso exigirá um pouco de programação , embora isso não seja tão difícil quanto parece à primeira vista.
-
Basta solicitar um novo certificado SSL. Este certificado é usado para autenticação ; nenhum dado é perdido quando a chave privada não está disponível. O banco pode emitir outro certificado que seja tão funcional quanto o anterior. Se eles cobrarem por isso, considere mudar para outro banco.