Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come impedire la pubblicazione di certificati userSMIMEcertificate Outlook 2010

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2840546
Sommario
Microsoft Outlook supporta S/MIME per inviare e ricevere messaggi di posta elettronica firmati e crittografati. Inoltre, Outlook possono pubblicare i dati del certificato in oggetto utente di Active Directory. Questi dati dell'oggetto utente sono quindi disponibili nell'elenco indirizzi globale (EIG). Il pacchetto di hotfix di Outlook 2010 datato 9 aprile 2013 introduce un valore del Registro di sistema che consente un maggiore controllo sul modo Outlook pubblica i dati del certificato quando ilPubblica in elenco indirizzi globale opzione viene utilizzata.
Informazioni
Quando Outlook pubblica informazioni del certificato in Active Directory, le informazioni vengono scritte in due attributi distinti:
  • userCertificate
  • userSMIMECertificate

UserCertificate è la proprietà di Active Directory standard per i certificati. L'attributo userSMIMECertificate viene utilizzato in particolare da Outlook e Microsoft Outlook Web App (OWA) per l'invio di messaggi S/MIME. L'attributo UserSMIMECertificate include dati aggiuntivi, quali l'algoritmo di crittografia preferito. In questo modo che l'esperienza di Outlook è ottimale. L'attributo può essere utilizzato per crittografare i dati.

Per crittografare un messaggio, Outlook controlla innanzitutto l'attributo userSMIMECertificate. Se l'attributo contiene un certificato, Outlook utilizza tale certificato per crittografare il messaggio. Se un certificato non è presente nell'attributo userSMIMECertificate, Outlook controlla quindi l'attributo userCertificate.

L'attributo userSMIMECertificate in genere viene popolato da Outlook. Pochi altri strumenti o metodi di creare il formato di dati speciali per tale attributo. Tuttavia, vari strumenti standard di settore potrebbero popolare l'attributo userCertificate più comune.

Se si dispone dell'infrastruttura di protezione che utilizza un metodo diverso da Outlook per popolare questi attributi di certificato, è possibile che non si desidera che Outlook per pubblicare i dati del certificato userSMIMECertificate. È possibile evitare questo problema S/MIME in Outlook, consentendo l'archiviazione dei certificati per l'attributo userCertificate.

Il pacchetto di hotfix di Outlook 2010 datato 9 aprile 2013 (KB 2791026) comprende una modifica che consente di impedire la pubblicazione delle informazioni del certificato all'attributo userSMIMECertificate. Per attivare questa modifica, creare il seguente valore del Registro di sistema:


Chiave: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Valore: 1

Quando si imposta DoNotPublishToSMimeCert su1Outlook solo i certificati pubblicati nell'attributo userCertificate più comuni. Eliminare il valore o impostarlo su 0 Per ripristinare il comportamento predefinito.

Note

Non esiste alcuna opzione per limitare i certificati dell'editore per userSMIMECertificate simile. È solo possibile pubblicare in entrambi gli attributi o solo all'attributo userCertificate.

Non viene modificata in modo che outlook esegue la ricerca di dati del certificato. Indipendentemente dal valore del Registro di sistema, Outlook continua a cercare dati del certificato nell'attributo userSMIMECertificate. Solo quando non sono presenti dati di certificato valido in userSMIMECertificate esegue Outlook quindi ricerche userCertificate.

La descrizione nell'aggiornamento cumulativo per 2791026 KB è limitata a un problema specifico in cui i certificati presenti negli attributi userCertificate e userSMIMECertificate, ma non corrispondono. Poiché una mancata corrispondenza è rara, questa nuova impostazione del Registro di sistema non deve utilizzata come una soluzione generica per problemi di crittografia. È progettato solo per controllare la pubblicazione dei dati del certificato.

Per ulteriori informazioni sul valore DoNotPublishToSMimeCert del Registro di sistema, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base:
2791026 Descrizione del pacchetto hotfix per Outlook 2010 (Outlook-x-None. msp): il 9 aprile 2013

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2840546 - Ultima revisione: 04/17/2013 21:41:00 - Revisione: 1.0

Microsoft Outlook 2010

  • kbmt KB2840546 KbMtit
Feedback
=">