No se encontró un error en el nombre del identificador digital al descifrar un mensaje mediante un certificado 3DES

Número de KB original: 4459215

Síntomas

Al abrir un mensaje de correo electrónico cifrado en Microsoft Outlook mediante un certificado que solo tiene funcionalidades de cifrado 3DES, recibirá el siguiente mensaje de error:

El sistema de seguridad subyacente no encuentra el nombre del identificador digital.

Causa

A partir de la compilación 16.0.8518.1000 de Outlook, Microsoft actualizó el algoritmo de reserva predeterminado de 3DES a AES256. En el problema que se menciona en la sección Síntomas, el mensaje de correo electrónico cifrado sería enviado por un usuario que usa esta compilación de Outlook o una compilación posterior.

Solución

Importante

Siga atentamente los pasos de esta sección. La modificación incorrecta del Registro puede producir graves problemas. Antes de modificarlo, realice una copia de seguridad del Registro para efectuar una restauración en caso de que surjan problemas.

Para resolver este problema, se recomienda cifrar los mensajes mediante un certificado que tenga funcionalidades de cifrado AES256 o superior.

Si debe usar el algoritmo de cifrado 3DES, puede agregar los siguientes valores del Registro en el equipo del remitente:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security

DWORD = UseAlternateDefaultEncryptionAlg
Valor = 1

String = DefaultEncryptionAlgOID
Valor = 1.2.840.113549.3.7

Nota:

El valor de cadena proporcionado muestra el OID del algoritmo de cifrado 3DES.

Más información

El certificado que el remitente usó para cifrar el mensaje de correo electrónico no contiene el SMIMECapabilities atributo . Esto significa que Outlook no pudo determinar las capacidades del destinatario de antemano. Por lo tanto, eligió un algoritmo seguro comúnmente aceptado.

Para obtener más información, consulte la sección 2.5.2 SMIME Capabilities Attribute de Internet Engineering Task Force (IETF) RFC 5751: