このポリシー設定では、Outlook で S/MIME を運用するときに NSA Suite B アルゴリズムを使用する必要があるかどうかを指定します。Outlook には、米国国防省の国家安全保障局 (NSA) によって 2005 年に発表された Suite B (対称暗号化、ハッシュ、デジタル署名、およびキー交換の暗号アルゴリズム セット) が実装されています。Suite B プロトコルを使用すると、分類済みと未分類の両方の情報を処理する場合に米国政府標準を満たすことができます。
このポリシー設定を有効にした場合、Outlook では、S/MIME の運用に Suite B アルゴリズムのみが使用されます。Suite B アルゴリズムを以下に示します。
- 対称暗号化。キー サイズが 128 および 256 ビットの高度暗号化標準 (AES)。
- メッセージ ダイジェスト。セキュア ハッシュ アルゴリズム (SHA-256 および SHA-384)。
- キーの承諾。ECMQV (Elliptic-Curve Menezes-Qu-Vanstone)、ECDH (Elliptic Curve Diffie-Hellman)。
- デジタル署名。ECDSA (Elliptic-Curve Digital Signature Algorithm)。
このポリシー設定を無効にするか、未構成にした場合、S/MIME の運用に、利用可能な任意のアルゴリズム (暗号化や署名など) が使用されます。
注意 - Suite B の詳細については、「Fact Sheet NSA Suite B Cryptography」 (http://www.nsa.gov/ia/industry/crypto_suite_b.cfm) を参照してください。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\office\16.0\outlook\security |
| Value Name | suitebmode |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |