Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Numéro de la base de connaissances d’origine : 4459215
Symptômes
Lorsque vous ouvrez un message électronique chiffré dans Microsoft Outlook à l’aide d’un certificat qui n’a que des fonctionnalités de chiffrement 3DES, vous recevez le message d’erreur suivant :
Votre nom d’ID numérique est introuvable par le système de sécurité sous-jacent
Cause
À compter de la build Outlook 16.0.8518.1000, Microsoft a mis à niveau l’algorithme de secours par défaut de 3DES vers AES256. Dans le problème mentionné dans la section Symptômes, le message électronique chiffré est envoyé par un utilisateur qui utilise cette build Outlook ou une version ultérieure.
Résolution
Importante
Suivez attentivement les étapes de cette section. Des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Avant de modifier le Registre, sauvegardez-le pour restauration en cas de problèmes.
Pour résoudre ce problème, nous vous recommandons de chiffrer les messages à l’aide d’un certificat doté de fonctionnalités de chiffrement AES256 ou supérieures.
Si vous devez utiliser l’algorithme de chiffrement 3DES, vous pouvez ajouter les valeurs de Registre suivantes sur l’ordinateur de l’expéditeur :
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security
DWORD = UseAlternateDefaultEncryptionAlg
Valeur = 1
String = DefaultEncryptionAlgOID
Valeur = 1.2.840.113549.3.7
Remarque
La valeur de chaîne fournie affiche l’OID pour l’algorithme de chiffrement 3DES.
Informations supplémentaires
Le certificat utilisé par l’expéditeur pour chiffrer l’e-mail ne contient pas l’attribut SMIMECapabilities . Cela signifie qu’Outlook n’a pas été en mesure de déterminer les fonctionnalités du destinataire à l’avance. Par conséquent, elle a choisi un algorithme sécurisé couramment accepté.
Pour plus d’informations, consultez la section 2.5.2 SMIME Capabilities Attribute de l’Internet Engineering Task Force (IETF) RFC 5751 :