Я только что переустановил свою ОС Windows 7 и забыл заранее сделать резервную копию сертификата электронной почты для Outlook 2010. Теперь я не могу читать зашифрованные электронные письма. Когда я пытаюсь, он говорит: «Невозможно открыть этот элемент. Ваше имя цифрового удостоверения не может быть найдено базовой системой безопасности».
Сертификат был выдан нашим внутренним центром сертификации Windows, и я вижу, что он все еще там, но я не думаю, что есть способ импортировать его обратно на мой компьютер или какой-либо другой способ прочитать эти зашифрованные электронные письма?
Сертификат также находится в глобальном списке адресов, если это имеет значение, но я просто попытался экспортировать его и без опции PFX :(
Зашифрованные сообщения зашифрованы - если вы потеряли закрытый ключ и его невозможно восстановить другими способами, вы не получите доступа к этим сообщениям в обозримом будущем.
Чтобы понять, почему это так, вам нужно понять, как работают сертификаты: пара открытый / закрытый ключ создается не центром сертификации, а клиентом, только открытый ключ вместе с идентификационной информацией получает подписанный ЦС, поэтому ЦС никогда не увидит закрытый ключ. Это неотъемлемая часть безопасности сертификата - скомпрометированный центр сертификации не должен давать злоумышленнику возможность расшифровать все данные, зашифрованные в прошлом.
Тем не менее, если вы используете внутренний корпоративный ЦС в своем домене AD, скорее всего, администратор вашего домена настроил автоматическое архивирование ключей в магазине CA. В этом случае администратор ЦС может восстановить закрытый ключ из хранилища.
Кроме того, хранилище сертификатов, включая ключи, хранится в профиле пользователя. Поэтому, если вы использовали перемещаемые профили, эта информация была скопирована в каталог профилей на сервере и, вероятно, может быть восстановлена.
Если у вас есть доступ к машине с сертификатом и секретным ключом, но она помечена как неэкспортируемая, ее можно экспортировать с помощью JailBreak. Это лучший вариант, и для его использования вам все еще нужен пароль закрытого ключа.
http://www.isecpartners.com/application-security-tools/jailbreak.html
Вам нужно будет создать новую пару ключей и опубликовать.
Затем сделайте резервную копию.