Bir 3DES sertifikası kullanılarak bir iletinin şifresi çözülürken dijital KIMLIK adınız bulunamıyor

Özgün KB numarası:   4459215

Belirtiler

Microsoft Outlook 'ta yalnızca 3DES şifreleme özelliklerini içeren bir sertifika kullanarak şifreli bir e-posta iletisini açtığınızda, aşağıdaki hata iletisini alırsınız:

Dijital KIMLIK adınız ilgili güvenlik sistemi tarafından bulunamıyor

Neden

Microsoft Outlook derleme 16.0.8518.1000 ' nden başlayarak, 3DES 'den varsayılan geri dönüş algoritmasını AES256 'e yükseltti. Belirtiler bölümünde açıklanan sorun durumunda, şifreli e-posta iletisi Bu Outlook derlemesini veya sonraki bir yapıyı kullanan bir kullanıcı tarafından gönderilebilir.

Çözüm

Önemli

Bu bölümdeki adımları dikkatlice izleyin. Kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Değiştirmeden önce, bir sorun olması halinde geri yükleyebilmek için kayıt defterini yedekleyin.

Bu sorunu çözmek için, AES256 şifreleme özellikleri veya üzerini içeren bir sertifika kullanarak iletileri şifrelemenizi öneririz.

3DES şifreleme algoritmasını kullanmanız gerekiyorsa, gönderenin bilgisayarına aşağıdaki kayıt defteri değerlerini ekleyebilirsiniz:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

DWORD = UseAlternateDefaultEncryptionAlg
Değer = 1

Dize = Defaultencryptionalgoid
Değer = 1.2.840.113549.3.7

Not

Sağlanan dize değeri, 3DES şifreleme algoritması için OID 'yi gösterir.

Daha fazla bilgi

Gönderenin e-posta iletisini şifrelemek için kullandığı sertifika SMIMECapabilities özniteliği içermez. Bu, Outlook 'un, alıcının yeteneklerini önceden belirleyemediği anlamına gelir. Bu nedenle, yaygın olarak kabul edilmiş bir güvenli algoritma seçti.

Daha fazla bilgi için, Internet Engineering Task Force (IETF) RFC 5751 2.5.2 SMIME Capabilities öznitelik bölümüne bakın: