Votre nom d’ID numérique est indessable lors du déchiffrement d’un message à l’aide d’un certificat 3DES

Numéro de la ko d’origine :   4459215

Symptômes

Lorsque vous ouvrez un message électronique chiffré dans Microsoft Outlook à l’aide d’un certificat 3DES uniquement, vous recevez le message d’erreur suivant :

Votre nom d’ID numérique est in trouver par le système de sécurité sous-jacent

Cause

À partir de la build 16.0.8518.1000 d’Outlook, Microsoft a mis à niveau l’algorithme de retour par défaut de 3DES vers AES256. Dans le problème mentionné dans la section Symptômes, le message électronique chiffré est envoyé par un utilisateur qui utilise cette build Outlook ou une build ultérieure.

Résolution

Important

Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier le Registre, sauvegardez-le pour restauration en cas de problèmes.

Pour résoudre ce problème, nous vous recommandons de chiffrer les messages à l’aide d’un certificat qui dispose de fonctionnalités de chiffrement AES256 ou plus.

Si vous devez utiliser l’algorithme de chiffrement 3DES, vous pouvez ajouter les valeurs de Registre suivantes sur l’ordinateur de l’expéditeur :

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

DWORD = UseAlternateDefaultEncryptionAlg
Valeur = 1

String = DefaultEncryptionAlgOID
Valeur = 1.2.840.113549.3.7

Notes

La valeur de chaîne fournie affiche l’OID pour l’algorithme de chiffrement 3DES.

Plus d’informations

Le certificat utilisé par l’expéditeur pour chiffrer le message électronique ne contient pas SMIMECapabilities l’attribut. Cela signifie qu’Outlook n’a pas pu déterminer à l’avance les fonctionnalités du destinataire. Par conséquent, il a choisi un algorithme sécurisé communément accepté.

Pour plus d’informations, voir la section 2.5.2 SMIME Capabilities Attribute du RFC 5751 de l’Internet Engineering Task Force (IETF) :