Exiger les algorithmes SuiteB pour les opérations S/MIME

Ce paramètre de stratégie contrôle l'utilisation par Outlook 2007 des algorithmes Suite B de la NSA pour les opérations S/MIME. Outlook 2007 implémente Suite B, un jeu d'algorithmes de chiffrement pour le chiffrement symétrique, le hachage, les signatures numériques et l'échange de clé, introduit en 2005 par la NSA (National Security Agency), service du Ministère américain de la défense. Les protocoles Suite B permettent d'appliquer les normes gouvernementales américaines dans le cadre du traitement des informations classées et non classées.



Si vous activez ce paramètre de stratégie, Outlook 2007 utilise uniquement les algorithmes Suite B pour les opérations S/MIME. Les algorithmes Suite B sont les suivants :



- Chiffrement symétrique. AES (Advanced Encryption Standard) avec des clés de 128 et 256 bits.



- Synthèse du message. Algorithme de hachage sécurisé (SHA-256 et SHA-384).



- Accord de la clé. ECMQV (Menezes-Qu-Vanstone à courbe elliptique) ; ECDH (Diffie-Hellman à courbe elliptique).



- Signatures numériques. ECDSA (algorithme de signature numérique à courbe elliptique).



Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Outlook peut utiliser un algorithme quelconque parmi ceux disponibles pour les opérations S/MIME, tel que le chiffrement, la signature, etc.



Remarque : pour plus d'informations sur Suite B, voir l'article de la NSA relatif au chiffrement Suite B (http://www.nsa.gov/ia/industry/crypto_suite_b.cfm).

Pris en charge sur : Au minimum Windows Vista
Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Outlook\Security
Value NameSuiteBMode
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

outlk12.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)