O Outlook se recusa a enviar e-mails com endereços não correspondentes no certificado

Navegue suas respostas
1

Não consigo enviar um e-mail criptografado para alguém para quem tenho um certificado válido, mas ele foi recentemente transferido para uma nova empresa. O Outlook está se recusando a criptografar o email porque o endereço de email dentro do certificado não corresponde ao endereço para o qual desejo enviar. O Outlook também está se recusando a adicionar a pessoa como um contato com o certificado incompatível.

Como posso substituir esse comportamento?

A plataforma é o Outlook 2013 em execução no Windows 8.

Uma possibilidade, suponho, seria compor o e-mail criptografado usando alguma ferramenta fora do Outlook e, em seguida, enviar o conteúdo criptografado via Outlook após a outra ferramenta criptografou-o.

    
por Tyler Durden 06.11.2015 / 21:08

2 respostas

3

Esse é o comportamento esperado, embora principalmente para evitar erros de configuração grosseiros. Se um certificado puder ser associado a um contato que não corresponda ao endereço de e-mail, as coisas serão quebradas rapidamente. (Por exemplo, deixe-me sozinho por trinta segundos com o seu computador e adiciono meu certificado ao contato de seus melhores amigos sem que você perceba e, a partir daí, forje emails que você aceita como indubitavelmente vindos deles - afinal, eles têm assinaturas digitais válidas). / p>

Mesmo que tenha conseguido, é provável que o destinatário não tenha acesso à sua chave privada anterior (provavelmente armazenada no computador que tinha disponível na empresa antiga)

Solicite um novo certificado do destinatário, correspondendo ao novo endereço de e-mail.

    
por 06.11.2015 / 21:31
3

O artigo Como desativar a correspondência de email para certificados no Outlook diz isso para o Outlook 2013:

When you send a secure message in Microsoft Outlook 2013 [..], you may need to use a certificate that does not match your e-mail address. This article describes how to turn off e-mail matching for certificates.

You can turn off e-mail address matching for certificates by editing your registry. To do this, follow these steps [..].

  1. Click Start, click Run, type regedit in the Open box, and then click OK.

  2. Locate the following registry key:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office.0\Outlook\Security

  3. If a Security registry key does not exist, create a new key. To do this, follow these steps:
    a. Click the following registry key:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office.0\Outlook
    b. On the Edit menu, point to New, and then click Key.
    c. Type Security, and then press Enter.

  4. Right-click the Security key, click New, and then click DWORD Value.

  5. Type SupressNameChecks, and then press Enter.

  6. On the Edit menu, click Modify.

  7. Type 1, and then click OK.

  8. On the Registry menu, click Exit.

    
por 13.11.2015 / 07:49

Tags

Iniciando um trabalho remotamente Dois kits de três cartões de memória DDR3 misturados. Eles são mesmo?