Gestione di S/MIME per Outlook Web Access

Nome e tipo valore per Exchange 2003

CheckCRL (DWORD)

Explanation

Per impostazione predefinita, se non è possibile accedere durante la verifica della revoca al punto di distribuzione dell'elenco di revoche di certificati (CDP) della catena di certificati del mittente quando si invia un messaggio di posta elettronica firmato o crittografato, Outlook Web Access non visualizza un avviso di notifica per il mittente relativo alla mancata verifica del certificato. Al contrario, l'invio del messaggio viene consentito.

Quando CheckCRLonSend è impostato su True, se non è possibile accedere durante la verifica della revoca al CDP della catena di certificati del mittente quando vengono inviati messaggi di posta elettronica firmati o crittografati, Outlook Web Access segnala un errore e impedisce l'invio del messaggio.

Nome e tipo valore per Exchange 2003

DLExpansionTimeout (DWORD)

Descrizione

Questo attributo controlla la durata dell'attesa di Outlook Web Access, espressa in millisecondi, per l'espansione di una lista di distribuzione in Active Directory quando si invia un messaggio di posta elettronica crittografato. Se il periodo di attesa viene superato, l'operazione ha esito negativo.

Quando si invia un messaggio di posta elettronica crittografato a una lista di distribuzione, Outlook Web Access espande la lista di distribuzione per recuperare il certificato di crittografia di ogni destinatario da utilizzare nell'operazione di crittografia. Il tempo richiesto da questa operazione varia in base alle dimensioni della lista di distribuzione e alle prestazioni dell'infrastruttura Active Directory sottostante. Durante l'espansione della lista di distribuzione, il mittente non riceve alcuna risposta da Outlook Web Access. Questo attributo indica la durata dell'attesa di Outlook Web Access per l'espansione dell'intera lista di distribuzione. Se non viene completata entro il tempo indicato da questo valore, l'operazione ha esito negativo e il messaggio non viene inviato. Il mittente visualizza nuovamente il modulo di composizione, che include una barra delle informazioni con il seguente messaggio di errore:

Impossibile completare l'operazione. Riprovare. Se il problema persiste, contattare il supporto tecnico dell'organizzazione.

Nome e tipo valore per Exchange 2003

CertMatchingDoNotUseProxies (DWORD)

Descrizione

Durante l'invio di un messaggio di posta elettronica crittografato, Outlook Web Access cerca il certificato corretto per il destinatario in Active Directory. I valori dell'oggetto e del nome alternativo dell'oggetto del certificato possono comprendere un indirizzo SMTP. Poiché nella directory del destinatario possono esistere più indirizzi proxy SMTP, l'oggetto o il nome alternativo dell'oggetto del certificato può non corrispondere all'indirizzo SMTP principale, mentre potrebbe corrispondere a uno degli indirizzi proxy.

Se UseSecondaryProxiesWhenFindingCertificates è impostato su True, Outlook Web Access considererà validi i certificati che non corrispondono all'indirizzo SMTP principale del destinatario. Se UseSecondaryProxiesWhenFindingCertificates è impostato su False, Outlook Web Access considererà validi solo i certificati corrispondenti all'indirizzo SMTP principale del destinatario.

Nome e tipo valore per Exchange 2003

RevocationURLRetrievalTimeout (DWORD)

Descrizione

Il timeout di connessione CRL indica la durata, espressa in millisecondi, dell'attesa di Outlook Web Access durante la connessione per il recupero di un singolo elenco di revoche di certificati (CRL, Certificate Revocation List) nell'ambito dell'operazione di convalida di un certificato.

Per la convalida di un certificato è necessario il recupero del CRL dell'autorità di certificazione dal punto di distribuzione CRL specificato nel certificato. È necessario eseguire questa operazione per ogni certificato dell'intera catena di certificati.

Quando è necessario recuperare più CRL, questa chiave viene applicata a ogni connessione. Se, ad esempio, è necessario recuperare tre CRL e CRLConnectionTimeout è impostato su 60 secondi, ogni operazione di recupero CRL avrà un limite di scadenza di 60 secondi. Se il CRL non viene recuperato entro il timeout indicato, l'operazione ha esito negativo. Se CRLConnectionTimeout è impostato su un valore inferiore a 5000 viene utilizzato il valore predefinito, ossia 60000. Se CRLConnectionTimeout è impostato sul valore massimo, ossia 2147483647, la connessione non ha scadenza.

Nome e tipo valore per Exchange 2003

CertURLRetrievalTimeout (DWORD)

Descrizione

Questo attributo è simile al timeout di connessione CRL, tuttavia indica il tempo, espresso in millisecondi, di attesa di Outlook Web Access per il recupero di tutti i CRL per la convalida di un certificato. Se i CRL non vengono recuperati tutti entro il timeout indicato, l'operazione ha esito negativo.

Nell'impostazione di questo valore, è importante tenere presente che in un'operazione di convalida dei certificati, il timeout di connessione CRL viene applicato a ogni CRL recuperato, nonché all'operazione complessiva di recupero di tutti i CRL. Se, ad esempio, è necessario recuperare tre CRL e CRLConnectionTimeout è impostato su 60 secondi, mentre CRLRetrievalTimeout è impostato su 120 secondi, il timeout di ogni operazione di recupero CRL sarà di 60 secondi e quello dell'operazione complessiva di 120 secondi. In questo esempio, se un singolo recupero CRL richiede più di 60 secondi, l'operazione ha esito negativo. Se, inoltre, il recupero di tutti i CRL richiede più di 120 secondi, l'operazione ha esito negativo.

Nome e tipo valore per Exchange 2003

DisableCRLCheck (DWORD)

Descrizione

Quando viene impostato su true, DisableCRLCheck impedisce il controllo degli elenchi di revoche di certificati (CRL) durante la convalida dei certificati stessi. La disabilitazione del controllo CRL può incrementare il tempo necessario per la convalida delle firme dei messaggi di posta elettronica. Tuttavia, in questo caso i messaggi di posta elettronica revocati firmati con certificati revocati verrebbero considerati validi anziché non validi.

Nome e tipo valore per Exchange 2003

AlwaysSign (DWORD)

Descrizione

Quando viene impostato su true, AlwaysSign impone agli utenti la firma digitale dei messaggi di posta elettronica durante l'utilizzo di Outlook Web Access con il controllo S/MIME. Nella pagina Opzioni e nella finestra di dialogo Opzioni messaggio, inoltre, l'opzione relativa all'invio di posta elettronica firmata viene visualizzata come selezionata.

Nome e tipo valore per Exchange 2003

AlwaysEncrypt (DWORD)

Descrizione

Quando viene impostato su true, AlwaysEncrypt impone agli utenti la crittografia dei messaggi di posta elettronica durante l'utilizzo di Outlook Web Access con il controllo S/MIME. Nella pagina Opzioni e nella finestra di dialogo Opzioni messaggio, inoltre, l'opzione relativa all'invio di posta elettronica crittografata viene visualizzata come selezionata.

Nome e tipo valore per Exchange 2003

ClearSign (DWORD)

Descrizione

Quando viene impostato su True, ClearSign impone la firma in chiaro nei messaggi di posta elettronica con firma digitale inviati da Outlook Web Access. L'impostazione predefinita di questo attributo è True. L'impostazione di questo valore su False fa sì che Outlook Web Access utilizzi una firma nascosta. I messaggi di posta elettronica con firma in chiaro hanno dimensioni maggiori di quelli con firma nascosta, ma possono essere aperti e letti con la maggior parte dei client di posta elettronica, compresi quelli che non supportano S/MIME.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x001)

Descrizione

Per impostazione predefinita, quando invia un messaggio di posta elettronica firmato o crittografato Outlook Web Access include solo i certificati di firma e di crittografia, ma non le relative catene di certificati. Questa opzione può essere necessaria per interagire con altri client oppure in ambienti nei quali non è possibile accedere ad autorità di certificazione intermedie mediante l'attributo Authority Information Access o considerare attendibile la CA intermedia nell'account Computer del server cassette postali di Exchange 2007. Quando IncludeCertificateChainWithoutRootCertificate è impostato su True, i messaggi di posta elettronica firmati o crittografati includeranno l'intera catena di certificati, ad eccezione del certificato radice.

Questa impostazione determina l'incremento delle dimensioni dei messaggi firmati e crittografati.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x002)

Descrizione

Includi catena di certificati e certificato radice è simile a Includi catena di certificati senza il certificato radice ma, se viene impostato su True, include il certificato radice oltre all'intera catena di certificati.

Se impostato su True, IncludeCertificateChainAndRootCertificate incrementa le dimensioni dei messaggi firmati e crittografati in misura maggiore di quanto avviene con IncludeCertificateChainWithoutRootCertificate.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x004)

Descrizione

Per impostazione predefinita, tutti i buffer temporanei lato client utilizzati per l'archiviazione dei dati dei messaggi vengono crittografati mediante una chiave non temporanea (ephemeral) e l'algoritmo 3DES. Questa impostazione può essere utilizzata per abilitare o disabilitare la crittografia dei buffer temporanei. Disabilitando la crittografia dei buffer si incrementano le prestazioni del client Outlook Web Access. Le informazioni del buffer del sistema locale, tuttavia, rimangono non crittografate. Prima di disabilitare questa funzionalità, è consigliabile verificare i criteri di protezione dell'organizzazione.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x008)

Descrizione

Per impostazione predefinita, se in Outlook Web Access è installato il controllo S/MIME, nei messaggi di posta elettronica firmati vengono inclusi sia il certificato di firma sia il certificato di crittografia. Se si disabilita questa impostazione e si imposta SignedEmailCertificateInclusion su False, la dimensione dei messaggi inviati da Outlook Web Access con il controllo S/MIME viene ridotta. I destinatari, tuttavia, non potranno accedere al certificato di crittografia del mittente nel messaggio ricevuto. Per ottenere tale certificato, sarà necessario recuperarlo da una directory o richiederlo al mittente.

Nome e tipo valore per Exchange 2003

SecurityFlags (valori 0x040, 0x080)

Descrizione

Per impostazione predefinita, Outlook Web Access inoltra un messaggio crittografato distinto a ogni destinatario presente nella riga CCn di un messaggio crittografato. Questa opzione offre la massima sicurezza ai destinatari CCn di un messaggio crittografato. Modificando il valore di BCCEncryptedEmailForking, è possibile richiedere a Outlook Web Access la creazione di un singolo messaggio crittografato per tutti i destinatari CCn o di un messaggio crittografato senza messaggi distinti per ciascun destinatario CCn.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x100)

Descrizione

Se si imposta IncludeSMIMECapabilitiesInMessage su True, Outlook Web Access aggiungerà nei messaggi firmati e crittografati in uscita gli attributi che indicano la lunghezza delle chiavi e gli algoritmi di crittografia e di firma supportati.

L'abilitazione di questo attributo determina un aumento delle dimensioni dei messaggi. Tuttavia, tale abilitazione potrebbe agevolare l'interazione di alcuni client di posta elettronica con Outlook Web Access.

Nome e tipo valore per Exchange 2003

SecurityFlags (valore 0x200)

Descrizione

Se viene impostato su true, CopyRecipientHeaders inserisce una copia delle intestazioni Da, A e Cc del destinatario nella parte firmata del messaggio. Questo consente al destinatario di verificare che le intestazioni non siano state alterate durante il transito del messaggio. Se si abilita questa funzionalità, le dimensioni del messaggio vengono incrementate.

Nome e tipo valore per Exchange 2003

SmartCardOnly (DWORD)

Descrizione

Quando viene impostato su True, se si utilizzano congiuntamente Outlook Web Access e il controllo S/MIME, OnlyUseSmartCard impone l'utilizzo di certificati basati su smart card per la firma e la crittografia. Gli utenti non possono utilizzare certificati che non si trovino in una smart card.

Nome e tipo valore per Exchange 2003

TripleWrap (DWORD)

Descrizione

Se TripleWrapSignedEncryptedMail è impostato su True, ai messaggi di posta elettronica crittografati e con firma digitale viene applicata una tripla crittografazione. Quando a un messaggio viene applicata una tripla crittografazione, il messaggio con firma digitale viene crittografato, quindi al messaggio crittografato viene applicata una firma digitale. Se questo valore viene impostato su False, il messaggio con firma digitale viene solo crittografato, senza la successiva applicazione di una ulteriore firma digitale. Per impostazione predefinita, questo attributo è impostato su True. I messaggi con tripla crittografazione offrono la massima protezione della posta crittografata e con firma digitale nell'ambito dello standard S/MIME, ma presentano dimensioni maggiori rispetto ai messaggi privi di tripla crittografazione.

Nome e tipo valore per Exchange 2003

UseKeyIdentifier (DWORD)

Descrizione

Per impostazione predefinita, quando crittografa un messaggio di posta elettronica, Outlook Web Access codifica l'archivio protetto in cui è archiviato il token crittografato in modo asimmetrico necessario per decrittografare la parte rimanente del messaggio. L'archivio protetto viene codificato indicando l'emittente e il numero di serie del certificato di ogni destinatario che viene utilizzato, quindi, per individuare il certificato e la chiave privata al fine di decrittografare il messaggio.

Un altro modo che consente di individuare il certificato e la chiave privata per decrittografare il messaggio consiste nell'utilizzo di un identificatore chiave del certificato impostando UseKeyIdentifier su True. Poiché nei nuovi certificati è possibile riutilizzare una coppia di chiavi, l'utilizzo di un identificatore chiave per i messaggi di posta elettronica crittografati consente agli utenti di conservare solo i certificati più recenti e le relative chiavi private, anziché dover conservare tutti i precedenti certificati che è possibile individuare solo mediante l'emittente e il numero di serie.

Per impostazione predefinita, poiché alcuni client di posta elettronica non supportano l'individuazione di certificati con un identificatore chiave, Outlook Web Access utilizza l'emittente e il numero di serie di ogni certificato del destinatario. L'abilitazione di questa funzionalità, tuttavia, può facilitare la gestione dei messaggi crittografati eliminando l'esigenza di conservare nel sistema i precedenti certificati scaduti.

Nome e tipo valore per Exchange 2003

EncryptionAlgorithms (Reg_SZ)

Descrizione

Outlook Web Access tenta di utilizzare l'algoritmo più avanzato con la massima lunghezza di chiave disponibile nel computer dell'utente. Se nel computer dell'utente non è disponibile l'algoritmo di crittografia o la lunghezza minima della chiave, Outlook Web Access non consente la crittografia.

Nome e tipo valore per Exchange 2003

DefaultSigningAlgorithm (reg_SZ)

Descrizione

Questo attributo specifica l'algoritmo della firma digitale necessario per la firma digitale dei messaggi se si utilizza Outlook Web Access unitamente al controllo S/MIME.

Nome e tipo valore per Exchange 2003

Non disponibile. È una nuova funzionalità di Exchange 2007.

Descrizione

Se ForceSMIMEClientUpgrade viene impostato su True e la versione del controllo del client presente nel computer dell'utente è precedente a quella del server, prima di utilizzare i moduli di lettura o di composizione S/MIME è necessario che l'utente scarichi e installi il controllo più recente. Se si imposta questo valore su False e la versione del controllo S/MIME è precedente a quella del server, l'utente riceve un avviso. Tuttavia, l'utente sarà in grado di utilizzare S/MIME senza aggiornare il controllo.