3DES 인증서를 사용 하 여 메시지의 암호를 해독 하는 동안 디지털 ID 이름을 찾을 수 없습니다.

원래 수 (kbps):   4459215

증상

3DES 암호화 기능만 있는 인증서를 사용 하 여 Microsoft Outlook에서 암호화 된 전자 메일 메시지를 열면 다음과 같은 오류 메시지가 나타납니다.

기본 보안 시스템에서 디지털 ID 이름을 찾을 수 없습니다.

원인

Microsoft는 Outlook build 16.0.8518.1000부터 시작 하 여 기본 대체 알고리즘을 3DES에서 AES256으로 업그레이드 했습니다. 현상 섹션에 나와 있는 문제에서 암호화 된 전자 메일 메시지는이 Outlook 빌드 또는 이후 빌드를 사용 하는 사용자가 전송 합니다.

해결 방법

중요

주의를 기울여 이 절의 단계를 수행하십시오. 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 레지스트리를 수정하기 전에 문제가 발생할 경우에 대비하여 레지스트리를 복원 가능하도록 백업하세요.

이 문제를 해결 하려면 AES256 암호화 기능이 있는 인증서를 사용 하 여 메시지를 암호화 하는 것이 좋습니다.

3DES 암호화 알고리즘을 사용 해야 하는 경우에는 보낸 사람의 컴퓨터에 다음 레지스트리 값을 추가할 수 있습니다.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

DWORD = UseAlternateDefaultEncryptionAlg
값 = 1

String = Default\ Algoid
값 = 1.2.840.113549.3.7

참고

제공 된 문자열 값은 3DES 암호화 알고리즘의 OID를 나타냅니다.

추가 정보

보낸 사람이 전자 메일 메시지를 암호화 하는 데 사용 하는 인증서에는 특성이 포함 되지 않습니다 SMIMECapabilities . 즉, Outlook에서 받는 사람의 기능을 미리 확인할 수 없습니다. 따라서 일반적으로 허용 되는 보안 알고리즘을 선택 합니다.

자세한 내용은 IETF (Internet 공학적 Task Force) RFC 5751의 2.5.2 SMIME Capabilities 특성 섹션을 참조 하세요.