Помогите восстановить контроль над WebMoney ID !!!

Вопрос и просьба ко всем кто знает как решить проблему

или хотя бы даст совет.

После сбоя системы (Windows XP) решил сделать откат

( восстановление системы ) . Откат прошел без ошибок.

В результате всех этих "деструктивных" действий я потерял

контроль над кошельками WebMoney и WMID.

Сертификат WebMoney вроде бы целый , закрытый ключ есть и все установки

Internet Explorer-а соответствуют требуемым , но выйти на сайт

https://light.webmoney.ru не получается - Explorer сообщает ,

что "невозможно отобразить страницу".

Экспорт сертификата тоже невозможен.

Не знаю , что и делать. Support WebMoney тоже ничего может ответить.



Всем кто знает как восстановить контроль над WMID просьба помочь.



Заранее спасибо за ответ.



P.S. Вопрос может быть задаю не в том месте ,

поэтому заранее sorry.

 

man0war

Или ты плохо просил помочь либо тебе попался не тот support.



support в данном случае единственная помощь, а wasm здесь не причем, извини (имхо).

Если бы я знал, как тебе можно помочь, кроме того, что будет написано ниже, я бы точно написал бы, но извини, не знаю, а значит помочь тебе я не в силах.

Единственное, что я могу тебе предложить это попросить действительно у настоящего support помочь тебе попасть к ним в систему. То, что там обязательно найдется пара 10-ов сверх администраторов - гарантирую. Т.е. стучись к ним напролом - они обязаны тебе помочь.

Глупо либо же банально получилось, но я написал именно то, что думаю, надеюсь тебе станет от этого хотя бы легче (я могу себе только представлять какого так потерять деньги).

 

To NoName :



Спасибо за ответ и буду признателен за любую помощь.

 

Ты что , при регистрации больше никуда не сохранил свой сертификат (файл .pfx) ?

В чём выражаеться невозможность экспорта ? имхо сертификаты должны экспортироваться , а закрытые ключи не всегда .

Потом проверь куда сертификат установлен , его назначение и срок действия .



Если .pfx у тебя есть , логин-пароль правильный то попробуй с другого компа . В случае удачи , суппорт можешь не беспокоить .

Может у тебя инет пропал ?



з.ы. как всегда мало информации для анализа

 

2 Bogrus:

К сожалению в спешке сертификат не сохранил.

Экспорт невозможен в pfx файл , потому что якобы не найден закрытый ключ , хотя в свойствах сертификата он присутствует. А это (экспорт в pfx )я так понимаю ключевой

момент для установки сертификата на другом компьютере.

Срок действия не истек . Назначение такое какое и д.б.

Инет не пропал ))

Получив с Webmoney новый WMID с кошельками и новым серификатом я спокойно подключаюсь к lights.webmoney.ru ,

а с тем сертификатом , который мне нужен - увы нет.

 

В pfx можно экспортировать , если есть закрытый ключ и он разрешен к экспорту .

Хотелось бы убедиться какое приложение и в каком диалоговом окне так ругаеться , скриншотик если можно .



Ещё интересно , после восстановления системы у тебя пользователь сменился или нет , т.е. такая х-ня "S-1-5-21-299502267-839522115-1060284298-500" осталась ли прежней .

Визуально настройки пользователя не пропали ?



Если закрытый ключ пропал то видимо писец .

 

закрытые ключи (и сертификаты) хранятся в documents and settings\[user]\appliaction data\microsoft\systemcertificates\my\

каталоги certificates и keys соответственно.

Вижу два варианта - первый - это явно указать имя ключевого контейнера для сертификата с помощью функций cryptoapi либо попробовать просто скопировать эти файлы из старого профиля в новый. Если файлов (ключа либо сертификата) нету - то писец.

 

2 bogrus:



"Хотелось бы убедиться какое приложение и в каком диалоговом окне так ругаеться , скриншотик если можно . "

Да это не приложение , а просто я из Internet Explorera

пытался export сделать. Еще пытался из оснастки

сертификаты , но эффект тот же.

Seed не смотрел . Надо будет проверить.

Закрытый ключ якобы в свойствах сертификата присутствует ,

но цел ли он это вопрос.

А вообще большое спасибо за подсказки и если не трудно ,

то пишите , пожалуйста , на x0r(cобака)list.ru .

 

2 infern0:



Спасибо огромное . Проверю ваши указания .

 

Последний откат можно отменить (если сбой не очень серьёзный)

 

Последний откат можно отменить (если сбой не очень серьёзный)

 

2 inferno :

Посмотрел указанные каталоги - в certificates лежит

сертификат , в keys ключ и у обоих файлов некоторые данные

совпадают. Я так понимаю , что в файле сертификата находится

часть закрытого ключа ? Или я ошибаюсь ?

И еще вопрос - как система связывает сертификат и ключ ?

Ведь сертификатов и ключей м.б сколько угодно.

Второй вопрос как с помощью CryptoAPI связать сертификат и ключ ?

И третий вопрос к infern0 и bogrus как разрешить ключ к экспорту.



Спасибо всем откликнувшимся !

P.S.

infern0 и bogrus мой respect .

 

завтра буду на работе - кину кусок кода по связке. А в файле сертификата и в файле закрытого ключа общее - это имя контейнера. Может конечно еще что-нить есть но так глубоко я уже не копал

А разрешить к экспорту - штатно это делается при создании ключевой пары установкой флажка CRYPT_EXPORTABLE или соотв. галочки в окне при установке из pfx файла. Можно ли обойти если она ранее не стояла - хз, надо пробовать.

 

2 infern0 :

А можно ли услышать твой диагноз - если ключ и сертификат

в наличии , то каков шанс восстановления работоспособности ?

Ну и конечно огромное спасибо за все советы.

P.S. Меня удивляет support WebMoney своей

"компетентностью".

 

ну честно говоря я ни разу такого не пробовал. Однако почему бы и нет ?

В общем сертификат я добавляю вот так:

Код (Text):

1.        
2. hCertStore = CertOpenSystemStore(NULL, "MY");
3. InFile = new TMemoryStream();
4. InFile->LoadFromFile( certFileName );
5. pbCertEncoded = (BYTE *)InFile->Memory;
6. cbCertEncoded = InFile->Size;
7. CertAddEncodedCertificateToStore(hCertStore, X509_ASN_ENCODING | PKCS_7_ASN_ENCODING,
8.                     pbCertEncoded, cbCertEncoded, CERT_STORE_ADD_REPLACE_EXISTING, &pCertContext);
9. CertFreeCertificateContext (pCertContext );
10.  

а вот так добавляется ссылка на закрытый ключ

Код (Text):

1.  
2. CRYPT_KEY_PROV_INFO provInfo;
3.     provInfo.pwszProvName = wpName.c_bstr();
4.     provInfo.pwszContainerName = wcName.c_bstr();
5.     provInfo.dwProvType = PROV_RSA_FULL;
6.     provInfo.dwFlags = 0;
7.     provInfo.cProvParam = 0;
8.     provInfo.rgProvParam = NULL;
9.     provInfo.dwKeySpec = AT_KEYEXCHANGE;
10.     CertSetCertificateContextProperty(pCertContext, CERT_KEY_PROV_INFO_PROP_ID, 0, &provInfo);
11.  

т.е. нужно передать строку с именем провайдера и имя контейнера. Однако счас глянул на своей машине - что-то файл из Keys не похож на закрытый ключ, надо подумать...

 

man0war На сколько я помню , при регистрации в вебмани предлагают сохранить pfx (там все , и секретный и публичный и сертификат) . Потом его импортируют , и в зависимости от настроек (см.аттач) и от используемого криптопровайдера зависит способ хранения закрытого ключа . Т.е. для расшифровки этого ключа может потребоваться пароль введённый при импорте , могут потребоваться ещё некоторые файлы , точно не скажу какие , надо будет порыть . Короче ничего не удаляй пока .



Открытые ключи тут

\Documents and Settings\%USER%\Application Data\Microsoft\Crypto\RSA\S-1-5-21-299502267-839522115-1060284298-500\

Закрытые (пошифрованные) вроде бы тут - \Documents and Settings\%USER%\Application Data\Microsoft\Protect\S-1-5-21-299502267-839522115-1060284298-500\



56361882__Imppfx.png

 

infern0

Я тоже хз , но думаю как-то можно , видимо где-то храниться признак , надо его найти и поправить . В файлах где лежат открытые , видно юникодовскую строку Export Flag , может оно ?



man0war

Ну при условии , что требуемые файлы сохранились и учитывая что люди даже расшифровывают полностью винты (с чужих виндов) после EFS , то видимо возможно .

 

2 infern0:



"Однако счас глянул на своей машине - что-то файл из Keys не похож на закрытый ключ, надо подумать..."



Да , никакого сходства с ключами похоже нет.

Закрытые ключи лежат в \Documents and Settings\%USER%\Application Data\Microsoft\Crypto\RSA\

(Bogrus слегка ошибся , но в итоге всё равно подсказку

дал , спасибо) . А эту ветку , если она слетела не восстановить похоже (

 

Там с открытыми нашёл лежат части закрытого ключа (модуль) , а свою экспоненту найти не могу , где-то зашифрована , возможно что в свопе . По крайней мере я только в нём нашёл юникодовкий текст "CryptoAPI Private Key" .



Во блин , теперь похоже понятно почему у тебя ругалось - в свойствах сертификата якобы ключ есть (потому что находит модуль) , а экспортировать не может , т.к. не находит экспоненту .



Так что , ищем тогда экспоненту ?

 

Еще отсюда вопрос возникает , если Microsoft заложила

в XP откат системы , то в данном случае , или это весьма сильный просчет разработчиков или я дурак ловко сделал откат ) ,но всё-таки склоняюсь к первому варианту , потому что ничего сверх того , что заложено в этой процедуре я не делал.