Данный параметр политики позволяет выбрать в Outlook принудительное использование алгоритмов пакета B NSA при операциях S/MIME. В Outlook реализован пакет B - набор криптографических алгоритмов для симметричного шифрования, хэширования, цифровых подписей и обмена ключами, опубликованный в 2005 году Агентством национальной безопасности (NSA), подразделением Министерства обороны США. Протоколы пакета B могут использоваться для обеспечения соответствия стандартам правительства США по работе с конфиденциальной и общедоступной информацией.
Если этот параметр политики включен, для операций S/MIME в Outlook будут использоваться только алгоритмы пакета B. В пакет B входят следующие алгоритмы:
- Симметричное шифрование. AES с размерами ключей 128 и 256 бит.
- Хэширование сообщения. Алгоритм SHA (SHA-256 и SHA-384).
- Согласование ключей. Алгоритмы эллиптических кривых Менезеса-Кью-Ванстоуна (ECMQV) и Диффи-Хелмана (ECDH).
- Цифровые подписи. Алгоритм цифровых подписей на основе эллиптических кривых (ECDSA).
Если этот параметр политики отключен или не настроен, приложение Outlook может использовать для операций S/MIME, таких как шифрование, добавление подписи и т. п., любые доступные алгоритмы.
Примечание. Дополнительные сведения о пакете B см. в разделе "Fact Sheet NSA Suite B Cryptography" по адресу http://www.nsa.gov/ia/industry/crypto_suite_b.cfm.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | suitebmode |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |