Nie można odnaleźć nazwy identyfikatora cyfrowego podczas odszyfrowywania komunikatu przy użyciu certyfikatu 3DES
Oryginalny numer KB: 4459215
Symptomy
Po otwarciu zaszyfrowanej wiadomości e-mail w programie Microsoft Outlook przy użyciu certyfikatu, który ma tylko funkcje szyfrowania 3DES, zostanie wyświetlony następujący komunikat o błędzie:
Nie można odnaleźć twojej nazwy identyfikatora cyfrowego przez podstawowy system zabezpieczeń
Przyczyna
Począwszy od kompilacji programu Outlook 16.0.8518.1000, firma Microsoft uaktualniła domyślny algorytm rezerwowy z 3DES do AES256. W przypadku problemu wymienionego w sekcji Objawy zaszyfrowana wiadomość e-mail zostanie wysłana przez użytkownika korzystającego z tej kompilacji programu Outlook lub nowszej kompilacji.
Rozwiązanie
Ważna
Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową, aby móc przywrócić rejestr na wypadek problemów.
Aby rozwiązać ten problem, zalecamy szyfrowanie komunikatów przy użyciu certyfikatu z funkcjami szyfrowania AES256 lub nowszą.
Jeśli musisz użyć algorytmu szyfrowania 3DES, możesz dodać następujące wartości rejestru na komputerze nadawcy:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security
DWORD = UseAlternateDefaultEncryptionAlg
Wartość = 1
String = DefaultEncryptionAlgOID
Wartość = 1.2.840.113549.3.7
Uwaga
Podana wartość ciągu przedstawia identyfikator OID dla algorytmu szyfrowania 3DES.
Więcej informacji
Certyfikat używany przez nadawcę do szyfrowania wiadomości e-mail nie zawiera atrybutu SMIMECapabilities . Oznacza to, że program Outlook nie był w stanie wcześniej określić możliwości odbiorcy. W związku z tym wybrano powszechnie akceptowany bezpieczny algorytm.
Aby uzyskać więcej informacji, zobacz sekcję Atrybut możliwości protokołu SMIME 2.5.2 internetowej grupy zadaniowej inżynierów (IETF) RFC 5751:
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla