Nie można odnaleźć Twojej nazwy identyfikatora cyfrowego podczas odszyfrowywania wiadomości przy użyciu certyfikatu 3DES

Oryginalny numer KB:   4459215

Symptomy

Po otwarciu zaszyfrowanej wiadomości e-mail w programie Microsoft Outlook przy użyciu certyfikatu, który ma tylko możliwości szyfrowania 3DES, jest wyświetlany następujący komunikat o błędzie:

Podstawowy system zabezpieczeń nie może odnaleźć Twojej nazwy identyfikatora cyfrowego

Przyczyna

Począwszy od kompilacji 16.0.8518.1000 programu Outlook, firma Microsoft uaktualniła domyślny algorytm rezerwowy z 3DES do algorytmu AES256. W przypadku problemu, o którym wspomniano w sekcji Objawy, zaszyfrowana wiadomość e-mail zostanie wysłana przez użytkownika, który używa tej kompilacji programu Outlook lub nowszej kompilacji.

Rozwiązanie

Ważne

Należy rozważnie wykonywać czynności podane w tej sekcji. Niepoprawne zmodyfikowanie rejestru może być przyczyną poważnych problemów. Przed zmodyfikowaniem rejestru należy utworzyć jego kopię zapasową, aby móc przywrócić rejestr na wypadek problemów.

Aby rozwiązać ten problem, zalecamy szyfrowanie wiadomości przy użyciu certyfikatu z funkcją szyfrowania AES256 lub większą.

Jeśli musisz używać algorytmu szyfrowania 3DES, możesz dodać następujące wartości rejestru na komputerze nadawcy:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

DWORD = UseAlternateDefaultEncryptionAlg
Wartość = 1

String = DefaultEncryptionAlgOID
Wartość = 1,2,840,113549,3,7

Uwaga

Podaną wartość ciągu wskazuje wartość OID dla algorytmu szyfrowania 3DES.

Więcej informacji

Certyfikat, który został użyty przez nadawcę do zaszyfrowania wiadomości e-mail, nie zawiera SMIMECapabilities tego atrybutu. Oznacza to, że program Outlook nie mógł wcześniej ustalić możliwości adresata. Dlatego wybrano często akceptowany bezpieczny algorytm.

Aby uzyskać więcej informacji, zobacz sekcję 2.5.2 Atrybut funkcji SMIME (Internet Engineering Task Force, IETF) RFC 5751: