Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ursprüngliche KB-Nummer: 4459215
Symptome
Wenn Sie eine verschlüsselte E-Mail-Nachricht in Microsoft Outlook mithilfe eines Zertifikats öffnen, das nur über 3DES-Verschlüsselungsfunktionen verfügt, erhalten Sie die folgende Fehlermeldung:
Der Name Ihrer digitalen ID kann vom zugrunde liegenden Sicherheitssystem nicht gefunden werden.
Ursache
Ab Outlook-Build 16.0.8518.1000 hat Microsoft den Standardfallbackalgorithmus von 3DES auf AES256 aktualisiert. In dem im Abschnitt Symptome erwähnten Problem würde die verschlüsselte E-Mail-Nachricht von einem Benutzer gesendet, der diesen Outlook-Build oder einen späteren Build verwendet.
Lösung
Wichtig
Führen Sie die in diesem Abschnitt beschriebenen Schritte sorgfältig aus. Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Sichern Sie die Registrierung, bevor Sie sie ändern, damit Sie sie bei Bedarf wiederherstellen können.
Um dieses Problem zu beheben, wird empfohlen, Nachrichten mithilfe eines Zertifikats zu verschlüsseln, das mindestens über AES256-Verschlüsselungsfunktionen verfügt.
Wenn Sie den 3DES-Verschlüsselungsalgorithmus verwenden müssen, können Sie die folgenden Registrierungswerte auf dem Computer des Absenders hinzufügen:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security
DWORD = UseAlternateDefaultEncryptionAlg
Wert = 1
String = DefaultEncryptionAlgOID
Wert = 1.2.840.113549.3.7
Hinweis
Der angegebene Zeichenfolgenwert zeigt die OID für den 3DES-Verschlüsselungsalgorithmus an.
Weitere Informationen
Das Zertifikat, das der Absender zum Verschlüsseln der E-Mail-Nachricht verwendet hat, enthält nicht das SMIMECapabilities -Attribut. Dies bedeutet, dass Outlook die Funktionen des Empfängers im Voraus nicht ermitteln konnte. Daher wurde ein allgemein akzeptierter sicherer Algorithmus gewählt.
Weitere Informationen finden Sie im Abschnitt 2.5.2 SMIME Capabilities Attribute der Internet Engineering Task Force (IETF) RFC 5751: