CRL's (certificaatintrekkingslijsten) ophalen

Met deze beleidsinstelling wordt bepaald hoe in Outlook CRL's (certificaatintrekkingslijsten) worden opgehaald om de geldigheid van certificaten te controleren. CRL's (certificaatintrekkingslijsten) zijn lijsten met digitale certificaten die zijn ingetrokken door de bijbehorende certificeringsinstanties, meestal omdat de certificaten onjuist zijn uitgegeven of omdat de bijbehorende persoonlijke sleutels zijn gecompromitteerd.

Als u deze beleidsinstelling inschakelt, kunt u kiezen uit drie opties om te beheren hoe CRL's worden gebruikt in Outlook:

- Systeemstandaard gebruiken. Outlook is afhankelijk van het downloadschema voor CRL's dat wordt geconfigureerd voor het besturingssysteem.
- CRL altijd ophalen als Outlook online is. Deze optie is de standaardconfiguratie in Outlook.
- CRL nooit ophalen. In Outlook wordt niet geprobeerd om de CRL voor een certificaat te downloaden, zelfs niet als Outlook online is. Deze optie kan de beveiliging aantasten.

Als u deze beleidsinstelling uitschakelt of niet configureert en in Outlook een certificaat wordt verwerkt met een URL waarmee een CRL kan worden gedownload, wordt de CRL in Outlook opgehaald met de opgegeven URL, als Outlook online is.

0. Systeemstandaard gebruiken
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\outlook\security
   Value Name	usecrlchasing
   Value Type	REG_DWORD
   Value	0

1. CRL altijd ophalen, wanneer u online bent
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\outlook\security
   Value Name	usecrlchasing
   Value Type	REG_DWORD
   Value	1

2. CRL nooit ophalen
   

   Registry Hive	HKEY_CURRENT_USER
   Registry Path	software\policies\microsoft\office\16.0\outlook\security
   Value Name	usecrlchasing
   Value Type	REG_DWORD
   Value	2