Erro de "InvaIidOperationException" ao abrir assinados digitalmente ou mensagens NDR no FIPS habilitado o Exchange Server 2007

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3057222
Sintomas
Suponha que você aplicar o Update Rollup 15 em um ambiente do Microsoft Exchange Server 2007 com Federal Information Processing Standard (FIPS) ativado. Em seguida, abra uma mensagem assinada digitalmente, ou uma mensagem de notificação de falha na entrega que contém uma assinatura digital no Outlook Web Access. Nessa situação, você recebe a seguinte mensagem de erro:
Exceção
Tipo de exceção: System.InvaIidOperationException
Mensagem de exceção: esta implementação não faz parte dos algoritmos validados por Windows Platform FIPS.
Causa
Esse problema ocorre porque o algoritmo de HMACSHA256 é usado para decodificar mensagens assinadas digitalmente no Outlook Web Access não é compatível com FIPS e FIPS é aplicada em um computador que executa o Outlook Web Access.

Observação: HMACSHA256 é um tipo de algoritmo de hash com chave que é construído com a função de hash SHA-256 e usado como um Hash-based mensagem Authentication Code (HMAC).
Como Contornar
Para contornar esse problema, desinstalar o Update Rollup 15 para o Exchange Server 2007 Service Pack 3 e, em seguida, reverter para a versão original da atualização.
Situação
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Propriedades

ID do Artigo: 3057222 - Última Revisão: 06/18/2015 08:47:00 - Revisão: 1.0

Microsoft Exchange Server 2007 Service Pack 3

  • kbqfe kbsurveynew kbfix kbexpertiseinter kbmt KB3057222 KbMtpt
Comentários