» »

Povrnitev certifikata

Atos ::

Nisem vedel drugam uvrstiti pa sem dal sem..

Zanima me, kako bi, če je sploh možno, dobil certifikaz iz diska, s katerega ne moram bootati, do podatkov na njem pa lahko dostopam z drugim računalnikom. Certifikat ni izvožen ali karkoli, se pravi je še vedno "v" oknih (XP).

Se pravi me zanima, če je možno in če je potem tudi način.

LP, Rok

LuGi ::

Lahko probas tako, da si zrihtas USB kljucek in bootas v dos ter prekoprias cerfitikat na kljucek. Should work :O

Zgodovina sprememb…

  • spremenil: LuGi ()

Atos ::

ne... certifikat ni izvožen.

V bistvu sploh nevem dobro, kako se certifikati shranjujejo, zato tudi nevem če obstaja morebiti kaka datoteka, kjer bi lahko certifikat izvlekel ali nekaj...

Gapi ::

Certifikat ni v originalni obliki shranjen v racunalniku. Tako da povrnitev v obliko kot si jo prejel od overitelja ni vec mozno ali pa ni ravno lahka naloga. Tako da ti prvo preklici svoj certifikat pol pa dej vlogo za novega.

Modri dirkač ::

Probaj inštalirat operacijski sistem "čez" staro inštalacijo.
XP-ji ti ponudijo to opcijo v "dosu", ko jih na novo inštaliraš.

Tako sem jaz rešil certifikate enmu kolegu.
Everybody lies!

boych ::

Če ga nisi instaliral tako, da ga je možno izvozit z "private key" pol ga lahko kar pozabiš in greš na banko(predvidevam, da gre za Klik certifikat) in zahtevaš novega.
AGGRESSIVINLINERULESTHEWORLD

Zgodovina sprememb…

  • spremenilo: boych ()

Atos ::

hm...inštalacija na novo bi morda uspela, če dobro pomislim...edino kar me ustavlja je v tem, da prejšnji računalnik ni več v delovnem stanju, tako da bi moral na nekem drugem to opravit, s tem se mi pa milo rečeno ne da ubadat. Tako da bom verjetno kr novega nabavo... Hvala vsem za trud

LP, Rok

StratOS ::

Če certifikat ni namenjen za izvoz (exportable) je čisto brezpredmeten kot datoteka.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

misso ::

To se pravi disk in particije so vredu, samo ostale komponete računalnika so fuč?

Lahko probaš tako da disk priklopiš na drugo mašino in upaš da se ti bojo windowsi zbotal.


LP misso

psipsi ::

Živjo!

Malce pozno, toda imam popolnoma identičen problem, kot odpiralec teme.

Ko sem disk priključil kot sekundarnega na drug računalnik, sem uspel uvoziti certifikat z nebootable diska, in sicer z lokacije C:\Documents and Settings\user\Application Data\Microsoft\SystemCertificates\My\Certificates ter datoteke z dolgim imenom brez končnice. Spoznal jo je kot Microsoft certificate store datoteko (.SST).

Vendar pa mi očitno ni prenesel privatnega ključa, kajti do Klika s tem certifikatom iz novega računalnika nimam dostopa (stran se ne odpre).

Po mojem gre lahko za dvoje:

1. Certifikat je bil uvožen brez možnosti izvoza privatnega ključa.

2. Ali pa se privatni ključ zelo dobro in neizvozljivo enakpsulira v register / file system, da ga sploh ni možno prekopirat med računalniki.

Če malo pomislim, bi trojanci to drugo možnost, če seveda ne bi predstavljala problem, lahko izkoristili za krajo certifikatov s ključi vred.

Se morda motim in vseeno obstaja način pridobitve privatnega ključa za certifikat z nebootable toda dostopnega diska?

Ali morda kdo ve, kateri vsi registrski zapisi hranijo podatke o certifikatih in kako se lahko prenese register iz nebootable diska na drugi disk?


Hvala in lp,
Janez

StratOS ::

Če je certifikat bil uvožen brez opcije izvoza stvar ne bo delovala.
Če je exportable in veš privatni ključ lahko stvar lepo izvoziš s pomočjo OS-a samega.

Reinštaliraj svoj prvotno obstoječi sistem z diska, potem pa preprosto ob zgornjem dejstvu kopiraš oz. izvoziš cetifikat.


Kakšnega "preprostega načina" brez bruteforcinga za pridobitev privatnega ključa ne obstaja.

1.) Pot do pridobitve privatnega kluča za certifikat je možna, vendar skoraj nemogoča ob predpostavki zgornjih trditev.
2.) Zakaj bi prenašal register (hashe, odtise ... ) če ob zgornjih trditvah lahko enostavno izvoziš certifikat v osnovno obliko, seveda če nimaš backupa le-tega oz. ne veš privatnega ključa.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

solatko ::

Certifikat se naloži iz CD ali diskete, pač kar dobiš od banke (to je del certifikata, s katerim upravlja uporabnik). Naloži se ga v IE ali Firefox. Če se hoče ta certifikat izvoziti, se enostavno poišče v orodjih delo s certifikati (ne sme se pozabit šifro za nadzor nad varnostnim sistemom - določi se jo ob instalaciji certifikata), se klikne certifikat (npr. NLB) in export ali izvoz. Potrebno je še enkrat odtipkati ključ in določiti na katero napravo se instalira. To se lahko naredi samo na disku C (sistem), kopiranje in podobne variante ne pridejo v poštev. Kje imata original medij s katerga sta instalirala certifikat. S tem medijem lahko instaliraš certifikat na kateri koli računalnik, ki je povezan z internetom (pogoj je samo poznavanje ključa, določenega ob prvi instalaciji (ta se namreč zapiše na disketo). Torej postopek je sledeč - premestiti disk iz nedelujočega računalnika, ga postaviti kot boot disk in windows repair, potem pa v brskljalnik na katerem imate instaliranega in izvoz na zunanji medij ali enostavno iz original ali kopije certifikata (sam uporabljam kopijo na USB ključku in certifikat naložim vsakokrat, ko ga rabim in takoj po uporabi zbrišem - cca 30 sekund dela)

ToniT ::

@solatko
Pri NLB potegneš certifikat z interneta in če ne izvoziš privatnega ključa na disk (disketo...) se lahko potem samo slikaš in zaprosiš za drug certifikat!

Gandalfar ::

Bi se komu dalo se razlozit tehnicno ozadje tega, da je certifikat "unexportable", kateri je tisti del "shared secreta", ki v tem primeru ubistvu dela problem?

mspiller ::

Ko dobis preko spleta certifikat od klika, sigena, ga lahko exportiras. Nekako vsem priporocam, da ko prejmejo certifikat od klika, sigena, itd, da ga najprej izvozijo (nujno oznacijo with privatekey), pobrisejo certifikat iz IEja, nato pa se enkrat uvozijo certifikat, pri cemer oznacijo ob importu, da ne pustijo vec izvoziti privatnega kljuca. Po zelji tudi strong private key protection, ki te vprasa za geslo ali pa samo obvesti ob vsakem dostopu do privatnega kljuca). Certifikat na disku pa potem nekam backupirajo (jaz jih imam vse v eni 200k veliki truecrypt datoteki, ki je na razlicnih lokacijah, ter 20 mestni password).

Problem je pri raznih trojancih, ki ti probavajo izvoziti tudi vse certifikate, na taksen nacin pa jih vse po vrsti vecinoma onemogocis. Sami registri s privatnimi kljuci, ti pa ne pomagajo, ker so vezani na trenutnega uporabnika, ter installacijo (seed je taksen).

Se vedno pa najboljsa resitev je kaksen usb reader, ter pametna kartica.

StratOS ::

Kaj ti bo certifikat, če nimaš ključa.
Brezpredmetno je še kakšna dodatna zaščita, seveda je odvisno od konfiguracije importiranega certifikata, izbrane kripto zaščite pri inportu, same FW/AV začite ter najpomembnejše od samega uporabnika.
Še enkrat v registru se ne nahajajo private ključi, public key pa tako ali tako lahko prebereš iz certifikata. Pri samem importu certifikata se random oz. vezano na "sistem" ustvarijo hashi, odtisi ...
Certifikat je le izpopolnjen obojestranski algoritem z zaščito po katerem se vršijo različni protokoli oz. operacije za katerega je izdan certifikat.
Validacija oz. avtentikacija poteka preko serverja v certifikatu. Podatki se pa preko protokola kriptirajo po nastavitvah v certifikatu preko CSP.
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

germanistek ::

Mene pa zanima, kolk časa traja, da dobiš referenčno številko za prevzem digitalnega potrdila po emailu (nov uporabnik). Čakam namreč že 10 dni, pa še vedno nisem nič dobil.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

eDavki certifikat

Oddelek: Loža
315657 (4072) lopov
»

sigenca in firefox

Oddelek: Programska oprema
112215 (1947) cuso
»

Kako najti certifikat NLB na PCju?

Oddelek: Programska oprema
3410301 (9333) SkIDiver
»

Izvoz digitalnega certifikata SIGOV!

Oddelek: Programska oprema
8956 (909) Pikalonica
»

Kako shraniti CERTIFIKAT ?

Oddelek: Pomoč in nasveti
51148 (1045) Skrat

Več podobnih tem