Alcuni client di posta elettronica non riescono a decrittografare un messaggio di posta elettronica inviato con Outlook 2010

Sintomi
Quando si invia un messaggio crittografato con Microsoft Office Outlook 2010 a un destinatario che utilizza un client di posta elettronica di altri produttori, ad esempio Lotus Notes, Entrust, SeaMonkey o Thunderbird, il destinatario potrebbe non riuscire a leggere il messaggio crittografato. Nel caso del client di posta elettronica Thunderbird, nel corpo del messaggio, quando viene aperto, potrebbe apparire il seguente messaggio:

Thunderbird non è in grado di decrittografare il messaggio

Il mittente ha codificato questo messaggio utilizzando uno dei certificati digitali del destinatario, ma Thunderbird non è riuscito a trovare questo certificato né la chiave privata corrispondente.

Soluzioni possibili:

  • Se si dispone di una smart card, inserirla.
  • Se si utilizza una nuova macchina o un nuovo profilo di Thunderbird, sarà necessario ripristinare il proprio certificato e la propria chiave privata da un backup. I backup dei certificati generalmente terminano con ".p12".

Il client Thunderbird potrebbe visualizzare il seguente avviso:

Protezione dei messaggi

Il messaggio non presenta alcuna firma digitale

Questo messaggio non include la firma digitale del mittente. L'assenza della firma digitale implica che il messaggio potrebbe essere stato inviato da qualcuno che si attribuisce questo indirizzo di posta elettronica. È possibile, inoltre, che il messaggio sia stato modificato durante il transito nella rete. È improbabile, tuttavia, che si siano verificati tali eventi.

Impossibile decrittografare il messaggio

Questo messaggio è stato crittografato prima dell'invio, ma non è possibile decrittografarlo. Si sono verificati problemi sconosciuti con il messaggio crittografato.

Microsoft Entourage 2008 (incluso in Microsoft Office 2008 for Mac) e Microsoft Outlook 2011 per Mac, inoltre, potrebbero non essere in grado decrittografare i messaggi di posta elettronica inviati con Outlook 2010. In Outlook 2011 per Mac potrebbe essere visualizzato l'errore seguente:

La protezione di questo messaggio non può essere verificata a causa di un errore.

Cause
La sintassi CMS (Cryptographic Message Syntax) è documentata nella RFC 5652. Tale specifica consente l'uso di subjectKeyIdentifier o issuerAndSerialNumber come SignerIdentifier. La versione finale (RTM) di Outlook 2010 utilizza subjectKeyIdentifier come SignerIdentifier, mentre le versioni precedenti utilizzano issuerAndSerialNumber. Se l'estensione subjectKeyIdentifier non è definita nel certificato, Outlook 2010 RTM ne genera una. Alcuni client di posta elettronica o sistemi operativi di altri produttori non sono in grado di utilizzare il subjectKeyIdentifier generato da Outlook. Il destinatario, quindi, non potrà decifrare e leggere il messaggio.
Risoluzione

Questo problema è stato risolto in Microsoft Office 2010Service Pack 1 (SP1). Per ulteriori informazioni, fare clic sul numero dell'articolo dellaMicrosoft Knowledge Base riportato di seguito:

2460049Descrizione di Office 2010 SP1

Dopo l'installazione dell'SP1, se l'estensione subjectKeyIdentifier non è presente nel certificato, Outlook riprende a utilizzare issuerAndSerialNumber come SignerIdentifier.

Soluzione alternativa

Se non si riesce a installare il Service Pack 1 per Microsoft Office 2010, è possibile utilizzare la soluzione alternativa riportata di seguito.

Per risolvere il problema automaticamente, accedere alla sezione " Correzione automatica". Per risolvere il problema autonomamente, accedere alla sezione"Correzione manuale".

Correzione automatica

Per risolvere automaticamente il problema, fare clic sul collegamento Risolvere il problema. Fare clic, quindi, suEsegui nella casella Download file e attenersi alla seguente procedura.

Risolvere il problema
Microsoft Fix it 50724



Nota Questa procedura guidata potrebbe essere disponibile solo in lingua inglese. La correzione automatica, tuttavia, funziona anche per versioni di Windows in altre lingue.

Nota Se non si sta utilizzando il computer che presenta il problema, è possibile salvare la correzione automatica su un'unità di memoria flash o su un CD ed eseguirla successivamente sul computer interessato dal problema.

Correzione manuale

Sul client del mittente, adoperare il valore del Registro di sistema seguente per fare in modo che Outlook 2010 torni al meccanismo delle precedenti versioni di Outlook.

Importante In questo metodo viene fornita una procedura che descrive come modificare ilRegistro di sistema. Tenere presente, tuttavia, che un'errata modifica delRegistro di sistema può causareseri problemi. Attenersi scrupolosamente, quindi, alla procedura indicata. Perulteriore sicurezza, eseguire un backup delregistro prima di modificarloin modo dapoterlo ripristinare se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backupe del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

322756Esecuzione del backup e ripristino delRegistro di sistema in Windows

  1. Avviare l'editor del Registro di sistema.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

    Note Creare la sottochiave del Registro di sistema \Sicurezza, se non esiste.
  3. A questa chiave, aggiungere i seguenti dati del Registro di sistema:

    Tipo valore: DWORD
    Nome valore: UseIssuerSerialNumber
    Dati valore: 1
  4. Chiudere l'editor del Registro di sistema.
Informazioni
I prodotti di terze parti citati in questo articolo sono prodotti da società indipendenti da Microsoft. Microsoft non rilascia alcunagaranzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.

Microsoft fornisce informazioni per contattare altriproduttori allo scopo di facilitare l'individuazione del supporto tecnico. Questi dati di contatto sono soggetti a modifica senza preavviso. Microsoft non garantisce la precisione di queste informazioni di contatto diterzeparti.

Per informazioni utili per rivolgersi alle società citate in questo articolo, visitare il sito Web di Microsoft Web seguente:
Proprietà

ID articolo: 2142236 - Ultima revisione: 10/21/2011 13:03:00 - Revisione: 3.0

Microsoft Outlook 2010

  • KB2142236
Feedback