Jak zabránit publikování certifikátů do userSMIMEcertificate Outlook 2010

Souhrn

Aplikace Microsoft Outlook podporuje S/MIME pro odesílání a přijímání podepsané a šifrované e-mailové zprávy. Navíc aplikace Outlook, můžete publikovat data certifikátu do objektu uživatele služby Active Directory. Tato data objektu uživatele je pak k dispozici v globálním seznamu adres (GAL). Balíček opravy hotfix aplikace Outlook 2010 s datem 9 duben 2013 zavádí hodnotu registru, která vám dává větší kontrolu nad jak Outlook publikuje data certifikátu, pokud je použita možnost Publikovat v globálním seznamu adres .

Další informace

Jakmile aplikace Outlook publikuje informace o certifikátu pro službu Active Directory, informace zapsány do dva samostatné atributy:
  • userCertificate
  • userSMIMECertificate

UserCertificate atribut je standardní vlastnost služby Active Directory pro certifikáty. Atribut userSMIMECertificate je používán speciálně aplikace Outlook a Microsoft Outlook Web App (OWA) pro předání zprávy S/MIME. Atribut UserSMIMECertificate obsahuje další data, například upřednostňovaný šifrovací algoritmus. Tím je zajištěno, že aplikace Outlook je dobré co. Buď atribut lze použít k šifrování dat.

K zašifrování zprávy, aplikace Outlook nejprve kontroluje atribut userSMIMECertificate. Pokud atribut obsahuje certifikát, aplikace Outlook používá tento certifikát k zašifrování zprávy. Pokud certifikát není k dispozici v atributu userSMIMECertificate, aplikace Outlook zkontroluje userCertificate atribut.

Atribut userSMIMECertificate je obvykle obsazen aplikace Outlook. Velmi málo jiných nástrojů či metod vytvořit speciální datový formát pro daný atribut. Různé průmyslové standardní nástroje však může naplnit běžnější userCertificate atribut.

Pokud je zabezpečení infrastruktury, které metody jiné než aplikace Outlook používá k naplnění těchto certifikátů atributy, můžete chtít Outlook publikovat data certifikátu userSMIMECertificate . Je možné, aby se zabránilo neočekávanému chování S/MIME v aplikaci Outlook omezením úložiště certifikáty userCertificate atribut.

Balíček opravy hotfix aplikace Outlook 2010 s datem 9 duben 2013 (KB 2791026) zahrnuje změnu, která umožňuje zabránit aplikace Outlook publikovat informace o certifikátu na atribut userSMIMECertificate. Chcete-li povolit tuto změnu, vytvořte následující hodnotu registru:


Klíč: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
Hodnota DWORD: DoNotPublishToSMimeCert
Hodnota: 1

Při nastavení DoNotPublishToSMimeCert na 1Outlook publikuje certifikáty pouze běžnější userCertificate atribut. Odstranit hodnotu nebo jej nastavte na 0 , chcete-li obnovit výchozí chování.

Poznámky

Neexistuje žádná podobná možnost omezit publikování certifikátů do userSMIMECertificate. Můžete pouze publikovat oba atributy nebo jen userCertificate atribut.

Nemění způsob, jakým aplikaci outlook vyhledá data certifikátu. Bez ohledu na hodnotu registru Outlook nadále hledat data certifikátu v atributu userSMIMECertificate. Pouze v případě, že neexistují data platný certifikát v userSMIMECertificate aplikace Outlook potom hledat userCertificate.

Popis kumulativní aktualizace KB 2791026 je omezena na konkrétní problém, kde existují v atributech userCertificate a userSMIMECertificate certifikátů, ale se neshodují. Neshoda je vzácné, a proto toto nové nastavení registru by neměly sloužit jako obecné řešení problémů šifrování. Je určen pouze k řízení publikování dat certifikátu.

Další informace o hodnotě registru DoNotPublishToSMimeCert klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
2791026 Popis balíčku oprav hotfix aplikace Outlook 2010 (Outlook-x-none.msp): 9. dubna 2013
Vlastnosti

ID článku: 2840546 - Poslední kontrola: 23. 1. 2017 - Revize: 1

Microsoft Outlook 2010

Váš názor