Niektórzy klienci poczty e-mail nie mogą odszyfrować wiadomości e-mail wysłanych za pomocą programu Outlook 2010

Symptomy

Adresat zaszyfrowanej wiadomości wysłanej z programu Microsoft Office Outlook 2010 i odebranej w kliencie innego producenta, na przykład w programie Lotus Notes, Entrust, SeaMonkey czy Thunderbird, może nie być w stanie odczytać tej zaszyfrowanej wiadomości. W kliencie poczty e-mail Thunderbird po otwarciu wiadomości w jej treści może być wyświetlany następujący komunikat:

Thunderbird cannot decrypt this message (Program Thunderbird nie może odszyfrować tej wiadomości)

The sender encrypted this message to you using one of your digital certificates, however Thunderbird was not able to find this certificate and corresponding private key. (Nadawca zaszyfrował tę wiadomość za pomocą jednego z Twoich certyfikatów cyfrowych, ale program Thunderbird nie może odnaleźć tego certyfikatu i odpowiedniego klucza prywatnego).

Possible solutions (Możliwe rozwiązania) :

 • If you have a smartcard, please insert it now. (Jeśli masz kartę inteligentną, włóż ją teraz).
 • If you are using a new machine, or if you are using a new Thunderbird profile, you will need to restore your certificate and private key from a backup. Certificate backups usually end in ".p12". (Jeśli to nowy komputer lub nowy profil programu Thunderbird, musisz przywrócić certyfikat i klucz prywatny z kopii zapasowej. Nazwy kopii zapasowych certyfikatów zwykle kończą się ciągiem „.p12”).

W kliencie Thunderbird może zostać wyświetlone następujące ostrzeżenie:

Message Security (Zabezpieczenia wiadomości)

Message Has No Digital Signature (Wiadomość nie ma podpisu cyfrowego)

This message does not include the sender's digital signature. The absence of a digital signature means that the message could have been sent by someone pretending to have this email address. It is also possible that the message has been altered while in transit over the network. However, it is unlikely that either event has occurred. (Wiadomość nie zawiera podpisu cyfrowego nadawcy. Jego brak oznacza, że mógł ją wysłać ktoś podszywający się pod właściciela tego adresu e-mail. Możliwe też, że wiadomość zmieniono w trakcie przesyłania jej przez sieć. Jednak żadna z tych ewentualności nie jest bardzo prawdopodobna).

Message Cannot Be Decrypted (Nie można odszyfrować wiadomości)

This message was encrypted before it was sent to you, but it cannot be decrypted. There are unknown problems with this encrypted message. (Tę wiadomość zaszyfrowano przed jej wysłaniem, ale nie można jej odszyfrować. Występują nieznane problemy z tą zaszyfrowaną wiadomością).

Również programy Microsoft Entourage 2008 (w pakiecie Microsoft Office 2008 dla komputerów Mac) i Microsoft Outlook 2011 dla komputerów Mac mogą nie być w stanie odszyfrować wiadomości e-mail wysłanych z programu Outlook 2010. W programie Outlook 2011 dla komputerów Mac może zostać wyświetlona następująca informacja o błędzie:

Nie można sprawdzić zabezpieczeń tej wiadomości z powodu błędu.

Przyczyna

Standard składni wiadomości kryptograficznych (CMS, Cryptographic Message Syntax) udokumentowano w publikacji RFC 5652. Ta specyfikacja dopuszcza używanie jako identyfikatora podpisującego (SignerIdentifier) pozycji subjectKeyIdentifier lub issuerAndSerialNumber. Wersja pierwotna (RTM) programu Outlook 2010 używa jako identyfikatora SignerIdentifier pozycji subjectKeyIdentifier, natomiast starsze wersje używają pozycji issuerAndSerialNumber. Jeśli rozszerzenia subjectKeyIdentifier nie zdefiniowano w certyfikacie, program Outlook 2010 RTM generuje je. Niektórzy klienci poczty e-mail w systemach operacyjnych innych producentów nie mogą korzystać z pozycji subjectKeyIdentifier wygenerowanych przez program Outlook. W wyniku tego adresat nie może odszyfrować i odczytać wiadomości.

Rozwiązanie

Ten problem rozwiązano w dodatkuService Pack 1 (SP1) dla programu Microsoft Office 2010.Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2460049Opis dodatku SP1 dla pakietu Office 2010

Po zainstalowaniu dodatku SP1 w przypadku, gdy rozszerzenia subjectKeyIdentifier nie ma w certyfikacie, program Outlook powraca do używania pozycji issuerAndSerialNumber jako identyfikatora SignerIdentifier.

Obejście problemu

Jeśli nie można zainstalować dodatku Service Pack 1 dla pakietu Microsoft Office 2010, można skorzystać z następującego obejścia problemu.

Aby automatycznie obejść ten problem, przejdź do sekcji Automatyczne rozwiązywanie problemu. Aby samodzielnie rozwiązać ten problem, przejdź do sekcjiSamodzielne rozwiązywanie problemu.

Automatyczne rozwiązywanie problemu

Aby automatycznie rozwiązać ten problem, należy kliknąć łącze Rozwiąż ten problem. Następnie należy kliknąć przyciskUruchom w oknie dialogowym Pobieranie pliku i wykonać kroki kreatora.

Rozwiąż ten problem
Microsoft Fix it 50724Uwaga Ten kreator może być dostępny tylko w języku angielskim. Jednak ta poprawka automatyczna działa również w innych wersjach językowych systemu Windows.

Uwaga Jeśli używany komputer nie jest tym, którego dotyczy problem, można zapisać tę poprawkę automatyczną na dysku flash lub dysku CD i uruchomić ją na odpowiednim komputerze.

Samodzielne rozwiązywanie problemu

W systemie klienckim nadawcy należy za pomocą podanej niżej wartości rejestru włączyć w programie Outlook 2010 działanie takie jak w starszych wersjach programu Outlook.

Ważne W tej metodzie podano informacje dotyczące modyfikowaniarejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczynąpoważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniemrejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócićrejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej iprzywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756Jak wykonać kopię zapasowąrejestru i przywrócić go w systemie Windows

 1. Uruchom Edytor rejestru.
 2. Odszukaj i zaznacz kliknięciem następujący podklucz rejestru:

  HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

  Uwaga Jeśli brakuje podklucza rejestru \Security, należy go utworzyć.
 3. Do tego podklucza dodaj następujące dane rejestru:

  Typ wartości: DWORD
  Nazwa wartości: UseIssuerSerialNumber
  Dane wartości: 1
 4. Zakończ działanie Edytora rejestru.

Więcej informacji

W tym artykule omówiono produkty wytwarzane przez producentów niezależnych od firmy Microsoft. Firma Microsoft nie udziela żadnychgwarancji, domyślnych ani żadnego innego rodzaju, odnośnie do wydajności lub niezawodności tych produktów.

Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się zinnymi organizacjami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotycząceinnych organizacji są precyzyjne.

Aby uzyskać informacje dotyczące sposobu kontaktowania się z dowolną z firm wymienionych w tym artykule, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Właściwości

Identyfikator artykułu: 2142236 — ostatni przegląd: 22.10.2011 — zmiana: 1

Opinia