Ich habe gerade mein Windows OS 7 neu installiert und vergessen, mein E-Mail-Zertifikat für Outlook 2010 vorher zu sichern. Jetzt kann ich keine verschlüsselten E-Mails lesen. Wenn ich es versuche, heißt es: "Dieses Element kann nicht geöffnet werden. Ihr digitaler ID-Name kann vom zugrunde liegenden Sicherheitssystem nicht gefunden werden."
Das Zertifikat wurde von unserer internen Windows-Zertifizierungsstelle ausgestellt und ich kann es immer noch dort sehen, aber ich nehme nicht an, dass es eine Möglichkeit gibt, es wieder in meinen Computer zu importieren oder diese verschlüsselten E-Mails auf andere Weise zu lesen.
Das Zertifikat befindet sich auch in der GAL, wenn dies einen Unterschied macht, aber ich habe nur versucht, es zu exportieren und keine PFX-Option :(
quelle
Antworten:
Verschlüsselte E-Mails werden verschlüsselt. Wenn Sie den privaten Schlüssel verloren haben und er auf andere Weise nicht wiederhergestellt werden kann, haben Sie in absehbarer Zeit keinen Zugriff auf diese Nachrichten.
Um zu verstehen, warum dies so ist, müssen Sie verstehen, wie Zertifikate funktionieren: Das öffentliche / private Schlüsselpaar wird nicht von der Zertifizierungsstelle generiert, sondern vom Client. Nur der öffentliche Schlüssel zusammen mit den Identitätsinformationen wird von der Zertifizierungsstelle signiert , sodass die Zertifizierungsstelle bekommt nie den privaten Schlüssel zu sehen. Dies ist ein wesentlicher Bestandteil der Sicherheit des Zertifikats. Eine gefährdete Zertifizierungsstelle sollte dem Angreifer nicht die Möglichkeit geben, alle in der Vergangenheit verschlüsselten Daten zu entschlüsseln.
Wenn Sie jedoch eine interne Unternehmenszertifizierungsstelle in Ihrer AD-Domäne ausführen, hat Ihr Domänenadministrator wahrscheinlich die automatische Schlüsselarchivierung im Zertifizierungsstellenspeicher konfiguriert . In diesem Fall kann der CA-Administrator den privaten Schlüssel aus dem Speicher wiederherstellen.
Außerdem wird der Zertifikatspeicher einschließlich der Schlüssel im Benutzerprofil gespeichert. Wenn Sie also Roaming-Profile verwendet haben, wurden diese Informationen in das Server-Profilverzeichnis kopiert und können wahrscheinlich wiederhergestellt werden.
quelle
Wenn Sie Zugriff auf einen Computer haben, der über das Zertifikat + den privaten Schlüssel verfügt, der jedoch als nicht exportierbar markiert ist, kann er mit JailBreak exportiert werden. Das ist ungefähr die beste Option, und Sie benötigen immer noch das Kennwort für den privaten Schlüssel, um es zu verwenden.
http://www.isecpartners.com/application-security-tools/jailbreak.html
quelle
Sie müssen ein neues Schlüsselpaar erstellen und veröffentlichen.
Dann sichern Sie sie.
quelle