Diese Richtlinieneinstellung legt fest, ob Outlook 2007 NSA Suite B-Algorithmen für S/MIME-Vorgänge verwenden muss. Outlook 2007 implementiert Suite B, eine Sammlung kryptografischer Algorithmen für symmetrische Verschlüsselung, Hashing, digitale Signaturen und Schlüsselaustausch, die im Jahr 2005 durch die National Security Agency (NSA), eine Abteilung des United States Department of Defense, angekündigt wurde. Die Protokolle von Suite B können verwendet werden, um die Standards der US-Regierung für die Verarbeitung klassifizierter und unklassifizierter Informationen zu erfüllen.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet Outlook 2007 ausschließlich Suite B-Algorithmen für S/MIME-Vorgänge. Die folgenden Suite B-Algorithmen sind verfügbar:
- ''Symmetrische Verschlüsselung''. AES (Advanced Encryption Standard) mit Schlüsselgrößen von 128 und 256 Bit.
- ''Nachrichtenhash''. Sicherer Hashalgorithmus (Secure Hash Algorithm, SHA-256 und SHA-384).
- ''Schlüsselvereinbarung''. ECMQV (Elliptic-Curve Menezes-Qu-Vanstone), ECDH (Elliptic Curve Diffie-Hellman).
- ''Digitale Signaturen''. ECDSA (Elliptic-Curve Digital Signature Algorithm).
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann Outlook jeden verfügbaren Algorithmus für S/MIME-Vorgänge verwenden, z. B. Verschlüsselung, Signaturen usw.
Hinweis - Weitere Informationen zu Suite B finden Sie unter ''Fact Sheet NSA Suite B Cryptography'' (''http://www.nsa.gov/ia/industry/crypto_suite_b.cfm'', englischsprachig).
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Office\12.0\Outlook\Security |
Value Name | SuiteBMode |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |