Comment faire pour empêcher la publication de certificats dans userSMIMEcertificate Outlook 2010

Résumé

Microsoft Outlook prend en charge S/MIME pour envoyer et recevoir des messages électroniques signés et cryptés. En outre, Outlook peut publier des données de certificat dans l’objet utilisateur Active Directory. Ces données d’objet utilisateur seront alors disponibles dans la liste d’adresses globale (GAL). Le package de correctifs Outlook 2010 datée du 9 avril 2013 présente une valeur de Registre qui vous donne davantage de contrôle sur la façon dont Outlook publie les données de certificat lorsque l’option Publier vers la liste d’adresses globale est utilisée.

Plus d'informations

Lorsque Outlook publie les informations de certificat dans Active Directory, les informations sont écrites à deux attributs distincts :
  • userCertificate
  • userSMIMECertificate

L’attribut userCertificate est la propriété Active Directory standard pour les certificats. L’attribut userSMIMECertificate est utilisé par Outlook et Microsoft Outlook Web App (OWA) pour l’envoi de messages S/MIME. L’attribut UserSMIMECertificate comprend des données supplémentaires, telles que l’algorithme de cryptage par défaut. Cela permet de garantir que l’expérience Outlook est possible. L’attribut peut être utilisé pour crypter les données.

Pour crypter un message, Outlook vérifie d’abord l’attribut userSMIMECertificate. Si l’attribut contient un certificat, Outlook utilise ce certificat pour crypter le message. Si un certificat n’est pas présent dans l’attribut userSMIMECertificate, Outlook vérifie l’attribut userCertificate.

L’attribut userSMIMECertificate est généralement remplie par Outlook. Quelques autres outils ou méthodes créer le format de données spéciales pour cet attribut. Toutefois, divers outils standard peuvent remplir l’attribut userCertificate plus courant.

Si vous disposez d’une infrastructure de sécurité qui utilise une méthode autre que Outlook pour remplir ces attributs de certificat, vous pouvez ne voulez pas que Outlook pour publier les données de certificat sur userSMIMECertificate. Vous pourrez éviter un comportement inattendu de S/MIME dans Outlook en limitant le stockage des certificats à l’attribut userCertificate.

Le package de correctifs Outlook 2010 datée du 9 avril 2013 (2791026 Ko) inclut une modification qui vous permet d’empêcher Outlook de publication des informations de certificat à l’attribut userSMIMECertificate. Pour activer cette modification, créez la valeur de Registre suivante :


Clé : HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD : DoNotPublishToSMimeCert
Valeur : 1

Lorsque vous définissez DoNotPublishToSMimeCert sur 1, Outlook publie uniquement les certificats à l’attribut userCertificate plus courant. Supprimez la valeur ou la valeur 0 pour rétablir le comportement par défaut.

Remarques

Il n’y a aucune option similaire afin de limiter la publication des certificats userSMIMECertificate. Vous pouvez uniquement décider de publier dans les deux attributs, ou uniquement à l’attribut userCertificate.

Cela ne modifie pas la façon dont outlook recherche les données de certificat. Quelle que soit la valeur de Registre, Outlook continue à rechercher tout d’abord les données de certificat dans l’attribut userSMIMECertificate. Uniquement lorsque aucune donnée de certificat valide dans userSMIMECertificate Outlook puis recherche userCertificate.

La description de la mise à jour cumulative 2791026 de la base de connaissances est limitée à un problème spécifique dans lequel les certificats existent dans les attributs userCertificate et userSMIMECertificate, mais sont incompatibles. Dans la mesure où une incompatibilité est rare, ce nouveau paramètre de Registre ne doit pas servir une solution générique pour des problèmes de cryptage. Il est conçu uniquement pour contrôler la publication des données du certificat.

Pour plus d’informations sur la valeur de Registre DoNotPublishToSMimeCert, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
Description de 2791026 du package de correctifs pour Outlook 2010 (Outlook-x-none.msp) : le 9 avril 2013
Propriétés

ID d'article : 2840546 - Dernière mise à jour : 26 janv. 2017 - Révision : 1

Commentaires