7 votos

Outlook mensajes cifrados boo boo

Acabo de reinstalar mi sistema operativo Windows 7 y se olvidó de la copia de seguridad de mi Correo Certificado para Outlook 2010 de antemano. Ahora no puedo leer correos electrónicos encriptados. Cuando lo intento dice "No se puede abrir este elemento. El nombre del IDENTIFICADOR Digital no puede ser detectado por el sistema de seguridad subyacente."

El certificado fue emitido por nuestra interno de la entidad de certificación de Windows y puedo ver que es todavía allí, pero no creo que hay alguna forma de importar en mi ordenador o en cualquier otra forma de leer los correos electrónicos encriptados?

El certificado también lo es en la GAL si hay alguna diferencia, pero yo sólo traté de exportación y no PFX opción :(

26voto

gWaldo Puntos 9177

Usted necesitará crear un nuevo par de clave y publicar.

Luego copia de seguridad.

7voto

the-wabbit Puntos 28168

Cifrado de correos cifrados - si has perdido la clave privada y es irrecuperable por otros medios, no tendría acceso a estos mensajes en el futuro previsible.

Para entender por qué esto es así, usted necesita entender cómo los certificados de trabajo: la clave pública/privada de par no es generado por la CA, sino por el cliente, sólo la clave pública junto con la identidad que la información llega firmada por la CA, por lo que la CA nunca llega a ver la clave privada. Esta es una parte integral del certificado de seguridad - una comprometida de CA no debe dar al atacante la capacidad de descifrar todos los datos cifrados en el pasado.

Dicho esto, si usted está ejecutando un interno de la CA de empresa en su dominio de AD, es probable que su administrador de dominio ha configurado automática de claves de archivo en el almacén de CA. Si este es el caso, el administrador de CA es capaz de recuperar la clave privada de la tienda.

También, el almacén de certificados incluyendo las claves se almacenan en el perfil del usuario. Así que, si el uso de perfiles móviles, esta información se ha copiado en el servidor ubicado directorio de perfil y puede ser recuperado.

0voto

Greg Askew Puntos 17236

Si usted tiene acceso a una máquina que tiene el certificado y clave privada, pero está marcada como no exportable, puede exportarse con el JailBreak. Que es la mejor opción, y usted todavía necesita la contraseña de clave privada para utilizarlo.

http://www.isecpartners.com/Application-Security-Tools/jailbreak.html

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: