Diese Richtlinieneinstellung bestimmt, ob Outlook NSA Suite B-Algorithmen für S/MIME-Vorgänge verwenden muss. Outlook implementiert Suite B, eine Sammlung kryptografischer Algorithmen für symmetrische Verschlüsselung, Hashing, digitale Signaturen und Schlüsselaustausch, die im Jahr 2005 durch die National Security Agency (NSA), eine Abteilung des United States Department of Defense, angekündigt wurde. Die Protokolle von Suite B können verwendet werden, um die Standards der US-Regierung für die Verarbeitung klassifizierter und unklassifizierter Informationen zu erfüllen.
Wenn Sie diese Richtlinieneinstellung aktivieren, verwendet Outlook ausschließlich Suite B-Algorithmen für S/MIME-Vorgänge. Die folgenden Suite B-Algorithmen sind verfügbar:
- "Symmetrische Verschlüsselung". AES (Advanced Encryption Standard) mit Schlüsselgrößen von 128 und 256 Bit.
- "Nachrichtenhash". Sicherer Hashalgorithmus (Secure Hash Algorithm, SHA-256 und SHA-384).
- "Schlüsselvereinbarung". ECMQV (Elliptic-Curve Menezes-Qu-Vanstone), ECDH (Elliptic Curve Diffie-Hellman).
- "Digitale Signaturen". ECDSA (Elliptic-Curve Digital Signature Algorithm).
Wird diese Richtlinieneinstellung deaktiviert oder nicht konfiguriert, kann Outlook jeden verfügbaren Algorithmus für S/MIME-Vorgänge, wie z. B. Verschlüsselung, Signaturen usw., verwenden.
Hinweis - Weitere Informationen zu Suite B finden Sie unter "Fact Sheet NSA Suite B Cryptography" ("http://www.nsa.gov/ia/industry/crypto_suite_b.cfm").
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\office\15.0\outlook\security |
| Value Name | suitebmode |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |