web-dev-qa-db-ja.com

Outlookの暗号化された電子メールbooboo

Windows OS 7を再インストールしたところ、Outlook2010の電子メール証明書を事前にバックアップするのを忘れました。今、私は暗号化された電子メールを読むことができません。試してみると、「このアイテムを開けません。基盤となるセキュリティシステムでデジタルID名が見つかりません。」と表示されます。

証明書は社内のWindows認証局によって発行されたもので、まだそこにありますが、コンピューターにインポートして戻す方法や、暗号化された電子メールを読み取る他の方法はないと思いますか?

証明書もGALに違いがある場合は、エクスポートしようとしましたが、PFXオプションはありません:(

7
Christian

暗号化されたメールは暗号化されます。秘密鍵を紛失し、他の方法で回復できない場合、近い将来、これらのメッセージにアクセスできなくなります。

これがなぜそうなのかを理解するには、証明書がどのように機能するかを理解する必要があります。公開鍵と秘密鍵のペアはCAではなくクライアントによって生成され、ID情報とともに公開鍵のみが取得されますCAによって署名されたので、CAは秘密鍵を見ることができません。これは、証明書のセキュリティの不可欠な部分です。侵害されたCAによって、攻撃者が過去に暗号化されたすべてのデータを復号化できるようになることはありません。

とはいえ、ADドメインで内部エンタープライズCAを実行している場合は、ドメイン管理者がCAストアで 自動キーアーカイブ を構成している可能性があります。この場合、CA管理者はストアから秘密鍵を回復できます。

また、キーを含む証明書ストアは、ユーザーのプロファイル内に保存されます。したがって、移動プロファイルを使用していた場合、この情報はサーバーに配置されたプロファイルディレクトリにコピーされており、回復できる可能性があります。

5
the-wabbit

証明書と秘密鍵を持つマシンにアクセスできるが、エクスポート不可としてマークされている場合は、JailBreakを使用してエクスポートできます。これが最善のオプションですが、それを使用するには秘密鍵のパスワードが必要です。

http://www.isecpartners.com/application-security-tools/jailbreak.html

0
Greg Askew