Wie konfiguriere ich die von Outlook verwendeten Algorithmen für Verschlüsselung und digitale Signaturen?
Outlook verwendet standardmäßig das veraltete SHA1 als Hash-Algorithmus für digitale Signaturen.
Dies kann direkt in Outlook oder für Outlook unter Windows über Registry-Einträge verändert werden.
Anpassen direkt in Outlook
Wählen Sie im Menü Datei die Option Optionen > Trust Center > Trust Center-Einstellungen aus.
Wählen Sie im linken Bereich Email Sicherheit aus.
Wählen Sie unter Verschlüsselte E-Mail-Nachrichten die Option Einstellungen aus.
Klicken Sie unter Zertifikate und Algorithmen auf Auswählen, und wählen Sie das S/MIME-Zertifikat aus.
Passen Sie den Hashalgorithmus und den Verschlüsselungsalgorithmus an.
Anpassen über Registry-Einträge
Folgende Registry-Einträge können verwendet werden, um die Standardwerte von Outlook in Bezug auf verwendete S/MIME-Algorithmen anzupassen:
- UseAlternateDefaultHashAlg
- DefaultHashOID
- UseAlternateDefaultEncryptionAlg
- DefaultEncryptionAlgOID
Ein Beispiel im Registry-Editorformat, welches die verwendeten Hash- und Verschlüsselungsalgorithmen wie im obigen Bild anpasst:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Security]
"UseAlternateDefaultHashAlg"=dword:00000001
"DefaultHashOID"="2.16.840.1.101.3.4.2.2"
"UseAlternateDefaultEncryptionAlg"=dword:00000001
"DefaultEncryptionAlgOID"="2.16.840.1.101.3.4.1.2
Weitere Informationen zum Thema
- https://support.microsoft.com/de-de/office/verschl%C3%BCsseln-von-nachrichten-373339cb-bf1a-4509-b296-802a39d801dc
- https://techcommunity.microsoft.com/t5/outlook-global-customer-service/recommended-smime-algorithm-settings-for-modern-outlook-builds/ba-p/3485823
- https://support.microsoft.com/en-us/topic/november-3-2020-update-for-outlook-2016-kb4486720-bd780099-843a-7f80-ae88-c1b9fdc0abc9
- https://learn.microsoft.com/en-us/windows/win32/api/wincrypt/ns-wincrypt-crypt_algorithm_identifier