Windows OS 7を再インストールしたところ、Outlook2010の電子メール証明書を事前にバックアップするのを忘れました。今、私は暗号化された電子メールを読むことができません。試してみると、「このアイテムを開けません。基盤となるセキュリティシステムでデジタルID名が見つかりません。」と表示されます。
証明書は社内のWindows認証局によって発行されたもので、まだそこにありますが、コンピューターにインポートして戻す方法や、暗号化された電子メールを読み取る他の方法はないと思いますか?
証明書もGALに違いがある場合は、エクスポートしようとしましたが、PFXオプションはありません:(
暗号化されたメールは暗号化されます。秘密鍵を紛失し、他の方法で回復できない場合、近い将来、これらのメッセージにアクセスできなくなります。
これがなぜそうなのかを理解するには、証明書がどのように機能するかを理解する必要があります。公開鍵と秘密鍵のペアはCAではなくクライアントによって生成され、ID情報とともに公開鍵のみが取得されますCAによって署名されたので、CAは秘密鍵を見ることができません。これは、証明書のセキュリティの不可欠な部分です。侵害されたCAによって、攻撃者が過去に暗号化されたすべてのデータを復号化できるようになることはありません。
とはいえ、ADドメインで内部エンタープライズCAを実行している場合は、ドメイン管理者がCAストアで 自動キーアーカイブ を構成している可能性があります。この場合、CA管理者はストアから秘密鍵を回復できます。
また、キーを含む証明書ストアは、ユーザーのプロファイル内に保存されます。したがって、移動プロファイルを使用していた場合、この情報はサーバーに配置されたプロファイルディレクトリにコピーされており、回復できる可能性があります。
証明書と秘密鍵を持つマシンにアクセスできるが、エクスポート不可としてマークされている場合は、JailBreakを使用してエクスポートできます。これが最善のオプションですが、それを使用するには秘密鍵のパスワードが必要です。
http://www.isecpartners.com/application-security-tools/jailbreak.html