Cómo impedir que se puedan publicar certificados en userSMIMEcertificate Outlook 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2840546 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Microsoft Outlook es compatible con S/MIME para enviar y recibir mensajes de correo electrónico firmados y cifrados. Además, Outlook puede publicar los datos del certificado en el objeto de usuario de Active Directory. Estos datos de objeto de usuario, a continuación, están disponibles en la lista Global de direcciones (GAL). El paquete de revisiones de Outlook 2010 con fecha 9 de abril de 2013 introduce un valor de registro que proporciona más control sobre cómo Outlook publica los datos del certificado cuando elPublicar en GAL se utiliza la opción.

Más información

Cuando Outlook publica información de certificado en Active Directory, se escribe la información en dos atributos independientes:
  • userCertificate
  • userSMIMECertificate

El atributo userCertificate es la propiedad estándar de Active Directory para los certificados. El atributo userSMIMECertificate se utiliza específicamente por Outlook y Microsoft Outlook Web App (OWA) para el envío del mensaje S/MIME. El atributo UserSMIMECertificate incluye datos adicionales, como el algoritmo de cifrado preferido. Esto hace que la experiencia de Outlook es tan eficaz como sea posible. Cualquier atributo puede utilizarse para cifrar los datos.

Para cifrar un mensaje, Outlook comprueba en primer lugar el atributo userSMIMECertificate. Si el atributo contiene un certificado, Outlook utiliza dicho certificado para cifrar el mensaje. Si un certificado no está presente en el atributo userSMIMECertificate, Outlook, a continuación, comprueba el atributo userCertificate.

El atributo userSMIMECertificate suele rellenarse de Outlook. Muy pocas otras herramientas o métodos de crean el formato de datos especiales para ese atributo. Sin embargo, varias herramientas estándar de la industria pueden llenar el atributo userCertificate más comunes.

Si dispone de infraestructura de seguridad que utiliza un método distinto de Outlook para rellenar estos atributos del certificado, puede no querer Outlook para publicar los datos del certificado en userSMIMECertificate. Es podrán que pueda evitar un comportamiento inesperado S/MIME en Outlook al limitar el almacenamiento de certificados para el atributo userCertificate.

El paquete de revisiones de Outlook 2010 con fecha 9 de abril de 2013 (KB 2791026) incluye un cambio que le permite impedir que Outlook publicar información del certificado en el atributo userSMIMECertificate. Para habilitar este cambio, cree el valor del registro siguiente:


Clave: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Valor: 1

Cuando se establece DoNotPublishToSMimeCert en1Outlook sólo publica los certificados en el atributo userCertificate más comunes. Elimine el valor o se establece en 0 Para volver al comportamiento predeterminado.

Notas

No hay ninguna opción similar para limitar los certificados de edición de userSMIMECertificate. Sólo puede decidir publicar en ambos atributos o sólo en el atributo userCertificate.

Esto no cambia la forma en que outlook busca los datos del certificado. Sin tener en cuenta el valor del registro, Outlook sigue en primer lugar, busque datos del certificado en el atributo userSMIMECertificate. Sólo cuando no hay ningún dato de certificado válido en userSMIMECertificate Outlook, a continuación, buscar userCertificate.

La descripción de la actualización acumulativa KB 2791026 está limitada a un problema específico donde los certificados existen en los atributos userCertificate y userSMIMECertificate, pero coinciden. Debido a una falta de coincidencia es poco frecuente, este nuevo valor del registro no se recomienda como una solución genérica para los problemas de cifrado. Está diseñado sólo para controlar la publicación de los datos del certificado.

Para obtener más información sobre el valor del registro DoNotPublishToSMimeCert, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2791026 Descripción del paquete de revisiones de Outlook 2010 (Outlook-x-none.msp): 9 de abril de 2013

Propiedades

Id. de artículo: 2840546 - Última revisión: miércoles, 17 de abril de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Outlook 2010
Palabras clave: 
kbmt KB2840546 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2840546

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com