Принудительное использование алгоритмов пакета B NSA при операциях S/MIME

Данный параметр политики позволяет выбрать в Outlook принудительное использование алгоритмов пакета B NSA при операциях S/MIME. В Outlook реализован пакет B - набор криптографических алгоритмов для симметричного шифрования, хэширования, цифровых подписей и обмена ключами, опубликованный в 2005 году Агентством национальной безопасности (NSA), подразделением Министерства обороны США. Протоколы пакета B могут использоваться для обеспечения соответствия стандартам правительства США по работе с конфиденциальной и общедоступной информацией.

Если этот параметр политики включен, для операций S/MIME в Outlook будут использоваться только алгоритмы пакета B. В пакет B входят следующие алгоритмы:

- Симметричное шифрование. AES с размерами ключей 128 и 256 бит.

- Хэширование сообщения. Алгоритм SHA (SHA-256 и SHA-384).

- Согласование ключей. Алгоритмы эллиптических кривых Менезеса-Кью-Ванстоуна (ECMQV) и Диффи-Хелмана (ECDH).

- Цифровые подписи. Алгоритм цифровых подписей на основе эллиптических кривых (ECDSA).

Если этот параметр политики отключен или не настроен, приложение Outlook может использовать для операций S/MIME, таких как шифрование, добавление подписи и т. п., любые доступные алгоритмы.

Примечание. Дополнительные сведения о пакете B см. в разделе "Fact Sheet NSA Suite B Cryptography" по адресу http://www.nsa.gov/ia/industry/crypto_suite_b.cfm.

Поддерживается: Не ниже Windows Vista
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\14.0\outlook\security
Value Namesuitebmode
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

outlk14.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)