DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 2142236 - Dernière mise à jour: mardi 23 avril 2013 - Version: 5.0

Symptômes

Lorsque vous envoyez un message chiffré depuis Microsoft Office Outlook 2010 à un destinataire utilisant un client de messagerie tiers, tel que Lotus Notes, Entrust, SeaMonkey ou Thunderbird, le destinataire risque de ne pas pouvoir lire le message chiffré. S'il s'agit d'un client de messagerie Thunderbird, le message suivant peut s'afficher dans le corps du message à son ouverture :

Thunderbird cannot decrypt this message (Thunderbird ne peut pas déchiffrer ce message)

L'expéditeur a chiffré ce message à l'aide de l'un de vos certificats numériques. Toutefois, Thunderbird n'a pas pu trouver ce certificat ni la clé privée correspondante.

Solutions possibles :

  • Si vous avez une carte à puce, veuillez l'insérer maintenant.
  • Si vous utilisez un nouvel ordinateur ou si vous utilisez un nouveau profil Thunderbird, vous devez restaurer votre certificat et votre clé privée à partir d'une sauvegarde. Les sauvegardes de certificats se terminent généralement par ".P12".

Le client Thunderbird peut afficher l'avertissement suivant :

Sécurité des messages

Message Has No Digital Signature (Le message n'a aucune signature numérique)

Ce message n'inclut pas la signature numérique de l'expéditeur. L'absence de signature numérique signifie que le message pourrait avoir été envoyé par une personne prétendant posséder cette adresse électronique. Il est également possible que le message ait été modifié lors du transit sur le réseau. Toutefois, il est peu probable que l'un de ces événements se soit produit.

Message Cannot Be Decrypted (Impossible de déchiffrer le message)

Ce message a été chiffré avant de vous être envoyé, mais il ne peut pas être déchiffré. Ce message chiffré présente des problèmes inconnus.

De même, il est possible que Microsoft Entourage 2008 (inclus dans Microsoft Office 2008 pour Mac) et Microsoft Outlook 2011 pour Mac ne puissent pas déchiffrer les messages électroniques envoyés depuis Outlook 2010. L'erreur suivante s'affichera peut être dans Outlook 2011 pour Mac :

Impossible de vérifier la sécurité de ce message en raison d'une erreur.

Cause

La syntaxe de message cryptographique (CMS) est documentée dans la spécification RFC 5652. Cette spécification permet d'utiliser subjectKeyIdentifier ou issuerAndSerialNumber en tant que SignerIdentifier. La version finale (RTM) d'Outlook 2010 utilise subjectKeyIdentifier en tant que SignerIdentifier, tandis que les versions antérieures utilisent issuerAndSerialNumber. Si l'extension subjectKeyIdentifier n'est pas définie dans le certificat, Outlook 2010 RTM en génère une. Certains clients de messagerie ou systèmes d'exploitation tiers ne peuvent pas utiliser le subjectKeyIdentifier généré par Outlook. Le destinataire ne parvient donc pas à déchiffrer ni à lire le message.

Résolution

Ce problème est déjà résolu dans Microsoft Office 2010 Service Pack 1 (SP1). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

2460049Description d'Office 2010 SP1

Après avoir installé le SP1, Outlook utilise issuerAndSerialNumber en tant que SignerIdentifier, ceci même si le subjectKeyIdentifier est présent dans le certificat.

Pour forcer Outlook 2010 SP1 à utiliser le subjectKeyIdentifier en tant que SignerIdentifier, positionnez la clé de registre UseIssuerSerialNumber à 0.

Note: Outlook 2013 se comporte comme Outlook 2010 SP1.

Contournement

Si vous ne pouvez pas installer Microsoft Office 2010 Service Pack 1, vous pouvez utiliser la solution de contournement suivante.

Afin que nous puissions contourner ce problème pour vous, consultez la section "Aidez-moi". Si vous préférez résoudre le problème vous-même, consultez la section "Je résous le problème moi-même".

Aidez-moi

Pour résoudre automatiquement ce problème, cliquez sur le lien Résoudre ce problème. Cliquez ensuite sur Exécuter dans la boîte de dialogue Téléchargement de fichier et suivez la procédure indiquée par cet Assistant.

Résoudre ce problème
Microsoft Fix it 50724



Remarque Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.

Remarque Si vous n'êtes pas sur l'ordinateur pour lequel le problème existe, vous pouvez enregistrer la résolution automatique sur un lecteur flash ou sur un CD-ROM afin de pouvoir l'exécuter sur l'ordinateur concerné par le problème.

Je résous le problème moi-même

Sur le client de l'expéditeur, utilisez la valeur de Registre suivante pour qu'Outlook 2010 se comporte comme dans les versions précédentes.

Important Cette méthode contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pourplus de protection, sauvegardez le Registre avant de le modifier afin de pouvoir restaurer le Registre en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

322756 Procédure de sauvegarde et de restauration du Registre sous Windows

  1. Démarrez l'Éditeur du Registre.
  2. Recherchez la sous-clé de Registre suivante et cliquez dessus :

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

    Remarque Créez la sous-clé de Registre \Security si elle n'existe pas.
  3. Ajoutez les données de Registre suivantes pour cette clé :

    Type de valeur : DWORD
    Nom de la valeur : UseIssuerSerialNumber
    Données de la valeur : 1
  4. Quittez l'Éditeur du Registre.

Plus d'informations

Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Microsoft fournit les coordonnées de sociétés tierces afin de vous aider à trouver un support technique. Ces informations peuvent être modifiées sans préavis. Microsoft ne garantit en aucun cas l'exactitude des informations concernant les sociétés tierces.

Pour savoir comment contacter l'une des sociétés mentionnées dans cet article, visitez le site Web de Microsoft à l'adresse suivante.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Outlook 2010
Mots-clés : 
KB2142236
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store