Você está offline; aguardando reconexão

Como impedir que o Outlook 2010 publicar certificados userSMIMEcertificate

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 2840546
Sumário
Microsoft Outlook oferece suporte a S/MIME para enviar e receber mensagens de email assinadas e criptografadas. Além disso, o Outlook pode publicar dados de certificado para o objeto de usuário do Active Directory. Esses dados de objeto de usuário estarão disponíveis na lista de endereços Global (GAL). Pacote de hotfix do Outlook 2010, datado de 9 de abril de 2013 apresenta um valor de registro que lhe dá mais controle sobre como o Outlook publica dados do certificado quando oPublicar na GAL opção é usada.
Mais Informações
Quando o Outlook publica informações de certificado no Active Directory, as informações são gravadas em dois atributos separados:
  • userCertificate
  • userSMIMECertificate

O atributo userCertificate é a propriedade padrão do Active Directory para certificados. O atributo userSMIMECertificate é usado especificamente pelo Outlook e Microsoft Outlook Web App (OWA) para envio de mensagem S/MIME. O atributo UserSMIMECertificate inclui dados adicionais, como o algoritmo de criptografia preferencial. Isso garante que a experiência do Outlook é tão boa quanto possível. O atributo pode ser usado para criptografar os dados.

Para criptografar uma mensagem, o Outlook primeiro verifica o atributo userSMIMECertificate. Se o atributo contém um certificado, o Outlook usa esse certificado para criptografar a mensagem. Se um certificado não está presente no atributo userSMIMECertificate, o Outlook verifica, em seguida, o atributo userCertificate.

O atributo userSMIMECertificate geralmente é preenchido pelo Outlook. Muito poucos métodos ou ferramentas criam o formato de dados especial para esse atributo. No entanto, várias ferramentas padrão do setor podem preencher o atributo userCertificate mais comuns.

Se você tiver a infra-estrutura de segurança que usa um método diferente de Outlook para preencher esses atributos do certificado, talvez você não deseja que o Outlook para publicar os dados de certificado em userSMIMECertificate. Você pode ser capaz de impedir um comportamento inesperado de S/MIME no Outlook, limitando o armazenamento de certificados para o atributo userCertificate.

Pacote de hotfix do Outlook 2010, datado de 9 de abril de 2013 (2791026 KB) inclui uma alteração que permite que você para impedir a publicação de informações de certificado para o atributo userSMIMECertificate Outlook. Para habilitar essa alteração, crie o seguinte valor do registro:


Chave: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
DWORD: DoNotPublishToSMimeCert
Valor: 1

Quando você define DoNotPublishToSMimeCert como1Outlook somente publica certificados para o atributo userCertificate mais comuns. Exclua o valor ou defini-la como 0 Para reverter para o comportamento padrão.

Anotações

Não há nenhuma opção semelhante para limitar a publicação de certificados para userSMIMECertificate. Você só pode decidir publicar para ambos os atributos ou somente para o atributo userCertificate.

Isso não altera a maneira que o outlook procura os dados do certificado. Independentemente do valor do registro, o Outlook continua a procurar primeiro os dados de certificado no atributo userSMIMECertificate. Somente quando não há nenhum dado de certificado válido userSMIMECertificate Outlook, em seguida, procura userCertificate.

A descrição na atualização cumulativa do KB 2791026 está limitada a um problema específico, onde os certificados existem nos atributos userCertificate e userSMIMECertificate, mas são incompatíveis. Como uma incompatibilidade é rara, essa nova configuração de registro não deve ser usada como uma solução genérica para problemas de criptografia. Ele foi projetado apenas para controlar a publicação dos dados do certificado.

Para obter mais informações sobre o valor de registro DoNotPublishToSMimeCert, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
2791026 Descrição do pacote de hotfix do Outlook 2010 (Outlook-x-none): 9 de abril de 2013

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 2840546 - Última Revisão: 04/17/2013 22:00:00 - Revisão: 1.0

Microsoft Outlook 2010

  • kbmt KB2840546 KbMtpt
Comentários
1&t=">