Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Благодаря возможности редактировать реестр на сервере клиентского доступа Microsoft Exchange Server 2010 можно управлять поведением S/MIME для Outlook Web App.

Можно изменять реестр на сервере Exchange 2010 с установленной ролью сервера клиентского доступа для управления поведением S/MIME в Outlook Web App. Эти изменения производятся для каждого сервера. Если у вас более одного сервера клиентского доступа и вам необходимо одинаковое поведение S/MIME на всех серверах клиентского доступа, следует произвести одинаковые изменения для каждого сервера. Изменения параметров S/MIME в реестре сразу вступают в силу и будут доступны пользователям Outlook Web App при следующем выполнении действия, для которого требуются элементы управления S/MIME. При этом пользователям необязательно выходить из системы или перезапускать службы.

Необходимы сведения о других задачах управления, связанных с безопасностью Outlook Web App? См. раздел Управление безопасностью Outlook Web App.

Предварительные условия

Если вы незнакомы с управлением инфраструктурами открытых ключей (PKI) и сертификатами, рекомендуется начать работу с обзора раздела Службы сертификации Active Directory и управление открытых ключей.

Параметры элементов управления S/MIME

В следующих таблицах перечислены имена, возможные значения, параметры по умолчанию и поведение параметров реестра, которые можно использовать для управления поведением элементов управления S/MIME в Outlook Web App.

Проверка списка отзывов сертификатов при отправке

Имя и тип значения Exchange 2010	CheckCRLOnSend (DWORD)
Имя и тип значения Exchange 2007	CheckCRLOnSend (DWORD)
Имя и тип значения Exchange 2003	CheckCRL (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	По умолчанию, если нельзя получить доступ к точке распространения списка отзыва сертификатов в цепочке сертификатов отправителя во время проверки отзывов при отправлении подписанной или зашифрованной электронной почты, Outlook Web App не выведет предупреждение, уведомляющее отправителя о том, что сертификат не может быть проверен. Вместо этого он позволит отправить электронную почту. Когда для параметра CheckCRLonSend установлено значение true, но доступ к точке распространения списка отзыва сертификатов в цепочке сертификатов отправителя во время проверки отзывов при отправлении подписанной или зашифрованной электронной почты получить нельзя, Outlook Web App сообщит о сбое и предотвратит отправку сообщения электронной почты.

Время ожидания расширения списка распространения

Имя и тип значения Exchange 2010	DLExpansionTimeout (DWORD)
Имя и тип значения Exchange 2007	DLExpansionTimeout (DWORD)
Имя и тип значения Exchange 2003	DLExpansionTimeout (DWORD)
Значения и параметры по умолчанию	Время ожидания расширения списка распространения представляет собой период времени в миллисекундах, до того, как истечет время ожидания запроса на расширение списка распространения. Значение по умолчанию: 60000 (60 секунд). Минимальное значение 0. Установка для параметра DLExpansionTimeout значения 0 отключает возможность отправки зашифрованной электронной почты в списки распространения. Максимальное значение 2147483647. Когда для параметра DLExpansionTimeout установлено максимальное значение, времени ожидания расширения списка распространения не будет и Outlook Web App подождет, пока список распространения расширится вне зависимости от того, сколько времени займет расширение.
Объяснение	Этот атрибут устанавливает время ожидания Outlook Web App в миллисекундах для расширения списка распространения в Служба каталогов Active Directory при отправке зашифрованной электронной почты до того, как произойдет сбой. При отправке зашифрованной электронной почты в список распространения Outlook Web App должен расширить список распространения для получения сертификата шифрования каждого получателя для использования в операции шифрования. Время, которое занимает эта операция, зависит от размера списка распространения и работы базовой инфраструктуры Служба каталогов Active Directory. Во время расширения списка распространения отправитель не будет получать ответа от Outlook Web App. Этот атрибут определяет, как долго Outlook Web App должен ожидать расширения всего списка распространения. Если операция не завершилась во время, указанное этим значением, произойдет сбой и почта не будет отправлена. Отправитель вернется в форму составления сообщения, которая будет включать в себя информационную панель со следующим сообщением об ошибке: Не удалось выполнить действие. Повторите попытку. Если проблема не решена, обратитесь в службу технической поддержки вашей организации.

Использование вторичных прокси при обнаружении сертификатов

Имя и тип значения Exchange 2010	UseSecondaryProxiesWhenFindingCertificates (DWORD)
Имя и тип значения Exchange 2007	UseSecondaryProxiesWhenFindingCertificates (DWORD)
Имя и тип значения Exchange 2003	CertMatchingDoNotUseProxies (DWORD)
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	Outlook Web App пытается найти правильный сертификат в Служба каталогов Active Directory для получателя при отправке зашифрованной электронной почты. Имена субъекта сертификата или дополнительного субъекта сертификата могут содержать SMTP-адрес в качестве одного из имен. Поскольку в каталоге получателя может оказаться несколько прокси-адресов SMTP, названия субъекта или дополнительного субъекта сертификата могут не совпадать с основным SMTP-адресом. Вместо этого они могут совпасть с одним из прокси-адресов. Если параметру UseSecondaryProxiesWhenFindingCertificates присвоено значение true, Outlook Web App будет принимать сертификаты, которые не совпадают с основным SMTP-адресом получателя как допустимые. Если параметру UseSecondaryProxiesWhenFindingCertificates присвоено значение false, Outlook Web App будет принимать как допустимые только те сертификаты, которые совпадают с основным SMTP-адресом получателя.

Время ожидания соединения со списком отзывов сертификатов

Имя и тип значения Exchange 2010	CRLConnectionTimeout (DWORD)
Имя и тип значения Exchange 2007	CRLConnectionTimeout (DWORD)
Имя и тип значения Exchange 2003	RevocationURLRetrievalTimeout (DWORD)
Значения и параметры по умолчанию	Время ожидания соединения со списком отзывов сертификатов представляет собой время в миллисекундах, до того, как истечет время ожидания запроса на соединение со списком отзывов сертификатов. Значение по умолчанию: 60000 (60 секунд). Минимальное значение: 5000 (5 секунд). Можно указать максимальное значение, равное 2147483647. Если параметру CRLConnectionTimeout присвоено максимальное значение, время ожидания соединения не будет истекать.
Объяснение	Время ожидания соединения со списком отзывов сертификатов указывает время в миллисекундах, которое Outlook Web App будет ожидать при соединении для получения отдельного списка отзывов сертификатов (CRL) как части операции по проверке сертификатов. Проверка сертификата требует получения списка отзывов сертификатов от центра сертификации из точки распространения CRL, указанной в сертификате. Эту операцию следует проводить для каждого сертификата во всей цепочке сертификатов. При получении нескольких CRL следует применять этот ключ к каждому соединению. Например, если необходимо получить три CRL и время ожидания CRLConnectionTimeout установлено на 60 секунд, каждая операция по получению CRL будет иметь время ожидания, равное 60 секундам. Если CRL не получен до истечения указанного времени ожидания, произойдет сбой операции. Если значение CRLConnectionTimeout меньше 5000, будет использоваться значение по умолчанию (60000). Если параметру CRLConnectionTimeout присвоено максимальное значение, 2147483647, время ожидания соединения не будет истекать.

Время ожидания получения списка отзывов сертификатов

Имя и тип значения Exchange 2010	CRLRetrievalTimeout (DWORD)
Имя и тип значения Exchange 2007	CRLRetrievalTimeout (DWORD)
Имя и тип значения Exchange 2003	CertURLRetrievalTimeout (DWORD)
Значения и параметры по умолчанию	Время ожидания получения CRL определяет время в миллисекундах, которое Outlook Web App будет ждать при соединении для завершения всех получений CRL для отдельного сообщения. Значение по умолчанию: 10000 (10 секунд). Минимальное значение: 0 . Максимальное значение: 2147483647.
Объяснение	Этот атрибут напоминает время ожидания соединения CRL, однако он указывает на время в милисекундах, которое Outlook Web App будет ждать при получении всех списков отзывов сертификатов при проверке сертификата. Если все CRL не получены до истечения указанного времени ожидания, произойдет сбой операции. При установке этого значения, необходимо помнить, что в операции проверки сертификата время ожидания соединения со списком отзывов сертификатов применяется как к каждому получению CRL, так и к общей операции получения всех CRL. Например, если необходимо получить три CRL и время ожидания CRLConnectionTimeout установлено на 60 секунд, а CRLRetrievalTimeout установлено на 120 секунд, то каждая операция по получению CRL будет иметь время ожидания, равное 60 секундам, а вся операция будет иметь время ожидания, равное 120 секундам. В этом случае произойдет сбой операции, если получение какого-либо отдельного CRL занимает более 60 секунд. Также если получение всех CRL занимает более 120 секунд, произойдет сбой операции.

Отключить проверку списка отзывов сертификатов

Имя и тип значения Exchange 2010	DisableCRLCheck (DWORD)
Имя и тип значения Exchange 2007	DisableCRLCheck (DWORD)
Имя и тип значения Exchange 2003	DisableCRLCheck (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Если установлено значение true, DisableCRLCheck препятствует проверке списков отзывов сертификатов (CRLs) во время проверки сертификатов. Отключение проверки CRL может увеличить время, необходимое для проверки подписей в подписанной электронной почте. Однако при этом отозванные электронные сообщения, подписанные отозванными сертификатами, будут показаны как допустимые, вместо недопустимых.

Всегда подписывать

Имя и тип значения Exchange 2010	AlwaysSign (DWORD)
Имя и тип значения Exchange 2007	AlwaysSign (DWORD)
Имя и тип значения Exchange 2003	AlwaysSign (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Когда установлено значение true, AlwaysSign заставит пользователей подписывать свои электронные сообщения цифровой подписью при использовании Outlook Web App с элементами управления S/MIME. Также на странице параметров и в диалоговом окне параметров сообщения параметр «Отправить подписанное электронное сообщение» будет отображаться как выбранный.

Всегда шифровать

Имя и тип значения Exchange 2010	AlwaysEncrypt (DWORD)
Имя и тип значения Exchange 2007	AlwaysEncrypt (DWORD)
Имя и тип значения Exchange 2003	AlwaysEncrypt (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Когда установлено значение true, AlwaysEncrypt заставит пользователей шифровать свои электронные сообщения при использовании Outlook Web App с элементами управления S/MIME. Также на странице параметров и в диалоговом окне параметров сообщения параметр «Посылать зашифрованное сообщение» будет отображаться как выбранный.

Открытая подпись

Имя и тип значения Exchange 2010	ClearSign (DWORD)
Имя и тип значения Exchange 2007	ClearSign (DWORD)
Имя и тип значения Exchange 2003	ClearSign (DWORD)
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	Когда установлено значение true, ClearSign делает так, что любое электронное сообщение, подписанное цифровой подписью и отправляемое с Outlook Web App, содержит открытую подпись. По умолчанию для этого атрибута используется значение true. Установка этого значения как false приведет к тому, что Outlook Web App будет использовать непроницаемую подпись. Электронные сообщения с открытой подписью больше, чем сообщения с непроницаемой подписью, но их можно открывать и читать в большинстве клиентов электронной почты, включая те, что не поддерживают S/MIME.

Включать цепочку сертификатов без корневого сертификата

Имя и тип значения Exchange 2010	IncludeCertificateChainWithoutRootCertificate (DWORD)
Имя и тип значения Exchange 2007	IncludeCertificateChainWithoutRootCertificate (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x001)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	По умолчанию поведение Outlook Web App должно включать только подписанные и зашифрованные сертификаты, а не их соответствующие цепочки сертификатов при отправлении подписанных или зашифрованных электронных сообщений. Этот параметр может быть необходим при взаимодействии с другими клиентами или при использовании в средах, где невозможно получить доступ к промежуточным центрам сертификации, используя атрибут Доступ к сведениям о центрах сертификации или промежуточный центр сертификации, имеющий доверительные отношения с компьютерной учетной записью почтового сервера Exchange 2010. Если параметру IncludeCertificateChainWithoutRootCertificate присвоено значение true, подписанное или зашифрованное электронное сообщение будет включать в себя полную цепочку сертификатов за исключением корневого сертификата. Этот параметр увеличивает размер подписанных и зашифрованных сообщений.

Включать цепочку сертификатов и корень

Имя и тип значения Exchange 2010	IncludeCertificateChainAndRootCertificate (DWORD)
Имя и тип значения Exchange 2007	IncludeCertificateChainAndRootCertificate (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x002)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Включение цепочки сертификатов и корня напоминает включение цепочки сертификатов без корневого сертификата, но при установке значение true оно включает в себя корневой сертификат и полную цепочку сертификатов. Если параметру IncludeCertificateChainAndRootCertificate присвоено значение true, он увеличивает размер подписанных и зашифрованных сообщений больше, чем IncludeCertificateChainWithoutRootCertificate.

Шифровать временные буферы

Имя и тип значения Exchange 2010	EncryptTemporaryBuffers (DWORD)
Имя и тип значения Exchange 2007	EncryptTemporaryBuffers (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x004)
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	По умолчанию все клиентские временные буферы, которые используются для хранения данных сообщений, зашифрованы при помощи кратковременного ключа и алгоритма 3DES. Этот параметр можно использовать для включения или отключения шифрования временных буферов. Отключение шифрования буферов может увеличить производительность клиента Outlook Web App . Однако оно оставляет информацию в буфере локальной системы незашифрованной. Перед отключением этой функции ознакомьтесь с политикой безопасности вашей организации.

Включение сертификата подписанного электронного сообщения

Имя и тип значения Exchange 2010	SignedEmailCertificateInclusion (DWORD)
Имя и тип значения Exchange 2007	SignedEmailCertificateInclusion (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x008)
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	По умолчанию Outlook Web App с установленными элементами управления S/MIME включает сертификаты подписи и шифрования с подписанными сообщениями электронной почты. При отключении этой настройки путем присвоения параметру SignedEmailCertificateInclusion значения false, размер сообщений, которые отправляются с Outlook Web App с элементами управления S/MIME, будет уменьшаться. Однако получатели не будут иметь доступа к сертификату шифрования отправителя в полученном сообщении. Им придется получать сертификат другим способом, либо из каталога, либо от самого отправителя.

Ветвление зашифрованных электронных сообщений со скрытой копией

Имя и тип значения Exchange 2010	BccEncryptedEmailForking (DWORD)
Имя и тип значения Exchange 2007	BccEncryptedEmailForking (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x040, 0x080)
Значения и параметры по умолчанию	0=Одно зашифрованное сообщение на получателя скрытой копии (по умолчанию) 1=Одно зашифрованное сообщение для всех получателей скрытой копии 2=Одно зашифрованное сообщение без ветвления скрытой копии
Объяснение	По умолчанию Outlook Web App отправит отдельное зашифрованное сообщение каждому получателю на линии СК зашифрованного сообщения. Этот параметр обеспечивает наибольшую безопасность для СК получателей зашифрованного сообщения. Изменяя значение BccEncryptedEmailForking, вы можете настроить Outlook Web App на создание отдельного зашифрованного сообщения для всех получателей СК или одного зашифрованного сообщения без отдельного сообщения для каждого получателя СК.

Включать возможности S/MIME в сообщение

Имя и тип значения Exchange 2010	IncludeSMIMECapabilitiesInMessage (DWORD)
Имя и тип значения Exchange 2007	IncludeSMIMECapabilitiesInMessage (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x100)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Если параметру IncludeSMIMECapabilitiesInMessage присвоено значение true, Outlook Web App будет добавлять атрибуты к исходящим подписанным и зашифрованным сообщениям, которые будут показывать, какие алгоритмы шифрования и подписи и длина ключей поддерживаются. Включение этого атрибута увеличит размер сообщений. Тем не менее, включение позволит некоторым клиентам электронной почты легче взаимодействовать с Outlook Web App.

Копировать заголовки получателя

Имя и тип значения Exchange 2010	CopyRecipientHeaders (DWORD)
Имя и тип значения Exchange 2007	CopyRecipientHeaders (DWORD)
Имя и тип значения Exchange 2003	SecurityFlags (значение 0x200)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	При установке значения true CopyRecipientHeaders вкладывает копии заголовков отправителя «От», «Кому» и «Скрытая копия» в подписанную часть сообщения. Это позволяет получателю удостовериться в том, что эти заголовки не были изменены во время пересылки сообщения. Включение этой функции увеличивает размер сообщения.

Использовать только март-карты

Имя и тип значения Exchange 2010	OnlyUseSmartCard (DWORD)
Имя и тип значения Exchange 2007	OnlyUseSmartCard (DWORD)
Имя и тип значения Exchange 2003	SmartCardOnly (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	Когда установлено значение true, OnlyUseSmartCard включает обязательное использование сертификатов на основе смарт-карт для подписи и дешифрования, когда вы используете Outlook Web App с элементами управления S/MIME. Пользователи не могут использовать сертификаты не на основе смарт-карт.

Трижды завернуть зашифрованное сообщение

Имя и тип значения Exchange 2010	TripleWrapSignedEncryptedMail (DWORD)
Имя и тип значения Exchange 2007	TripleWrapSignedEncryptedMail (DWORD)
Имя и тип значения Exchange 2003	TripleWrap (DWORD)
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	Когда TripleWrapSignedEncryptedMail установлен в значение true, зашифрованные электронные сообщения с цифровой подписью трижды заворачиваются. Когда сообщение трижды завернуто, сообщение с цифровой подписью шифруется, а затем зашифрованное сообщение подписывается цифровой подписью. Когда установлено значение false, сообщение с цифровой подписью только шифруется без дополнительной цифровой подписи зашифрованного сообщения. По умолчанию этому атрибуту присвоено значение true. Трижды завернутые сообщения обеспечивают зашифрованным электронным сообщениям с цифровой подписью наибольшую безопасность по стандартам S/MIME, но они больше по размеру сообщений, не завернутых трижды.

Использовать ключевой идентификатор

Имя и тип значения Exchange 2010	UseKeyIdentifier (DWORD)
Имя и тип значения Exchange 2007	UseKeyIdentifier (DWORD)
Имя и тип значения Exchange 2003	UseKeyIdentifier (DWORD)
Значения и параметры по умолчанию	1=True, 0=False (по умолчанию)
Объяснение	По умолчанию при шифровании электронного сообщения Outlook Web App закодирует защищенное хранилище, где хранится ассиметрично зашифрованный маркер, необходимый для дешифрования оставшегося сообщения. Он кодирует защищенное хранилище, указывая отправителя и серийный номер сертификата каждого получателя. Затем эту функцию можно использовать для нахождения сертификата и закрытого ключа для дешифрования сообщения. Альтернативным способом нахождения сертификата и закрытого ключа для дешифрования сообщения является использование ключевого идентификатора сертификата при установке UseKeyIdentifier в значение true. Поскольку криптографическая пара может повторно использоваться в новых сертификатах, использование ключевого идентификатора для зашифрованных электронных сообщений позволит пользователям хранить только самые последние сертификаты и соответствующие закрытые ключи вместо всех старых сертификатов, которые можно сопоставить только по отправителю и серийному номеру. По умолчанию, поскольку некоторые клиенты электронной почты не поддерживают поиск сертификатов по ключевому идентификатору, Outlook Web App использует отправителя и серийный номер каждого сертификата получателя. Включение этой функции облегчает использование зашифрованных сообщений, поскольку избавляет пользователей от необходимости хранить в системе старые сертификаты с истекшим сроком давности.

Алгоритмы шифрования S/MIME

Имя и тип значения Exchange 2010	EncryptionAlgorithms (Reg-SZ)
Имя и тип значения Exchange 2007	EncryptionAlgorithms (Reg-SZ)
Имя и тип значения Exchange 2003	EncryptionAlgorithms (Reg_SZ)
Значения и параметры по умолчанию	Этот ключ представляет собой список, разделенный точками с запятой и представляющий алгоритмы симметричного шифрования для шифрования сообщений при использовании Outlook Web App вместе с элементами управления S/MIME. Формат списка: {Well-known algorithm ID}[:key length to use]\|[,Custom replacement algorithm OID]; {Well-known algorithm ID}[:key length to use]\|[,Custom replacement algorithm OID]; … Поддерживаемые алгоритмы и их ALG_IDs: DES6601 3DES6603 RC26602 AES128660E AES192660F AES2566610 Длина ключа применяется только к алгоритмам с переменной длиной ключа, когда длина ключа не кодируется в ID самого алгоритма. RC2 является единственным подобным алгоритмом в предыдущем списке. Пользовательский алгоритм замены OID Вы можете использовать свой собственный алгоритм, применив его с поставщиком криптографических услуг (CSP), приписав к ID пользовательского объекта и назначив ID, используя ключ EncryptionAlgorithms . OID должен быть указан вместе с ID известного алгоритма. Outlook Web App требует ID известного алгоритма, чтобы он мог сделать логический вывод о том, как должен использоваться алгоритм. Например, для предоставления пользовательской замены алгоритму 3DES необходимо указать ALG_ID 3DES (0x6603) и пользовательский OID алгоритма замены. Значения разделов реестра должны быть перечислены от самой большой длины ключа до самой маленькой, поскольку порядок отражает приоритет использования. Например, чтобы перечислить алгоритмы 3DES, RC2-128, RC2-64, DES, RC2-56 и RC2-40, расположите значения следующим образом: 6603;6602:128;6602:64;6601;6602:56;6602:40 При наличии ключа реестра всегда будут использоваться алгоритмы, указанные в ключе. Если ключа нет, Outlook Web App вернется к внутреннему списку по умолчанию. Список начинается с AES256 для компьютеров, на которых установлен Windows Vista, и с 3DES для компьютеров, на которых установлен Windows XP. AES алгоритмы используются только в случае, если их поддерживает компьютер пользователя. AES не поддерживается в Windows XP, а сообщения, зашифрованные с использованием AES, не могут быть прочитаны на компьютерах с установленным Windows XP.
Объяснение	Outlook Web App сделает попытку использовать самый сильный алгоритм с самым длинным ключом на компьютере пользователя. Если на компьютере пользователя нет алгоритма шифрования или минимальной длины ключа, Outlook Web App не позволит произвести шифрование.

Алгоритм подписи по умолчанию S/MIME

Имя и тип значения Exchange 2010	SigningAlgorithms (Reg_SZ)
Имя и тип значения Exchange 2007	SigningAlgorithms (Reg_SZ)
Имя и тип значения Exchange 2003	DefaultSigningAlgorithm (reg_SZ)
Значения и параметры по умолчанию	Ключ SigningAlgorithms определяет список алгоритмов подписи для использования при подписывании сообщений на Outlook Web App с установленными элементами управления S/MIME. Следующая таблица перечисляет алгоритмы подписи, идентификаторы алгоритмов и поддерживаемые длины ключей для каждого из них. Формат: {Well-known algorithm ID} идентификаторы известного алгоритма и длины ключей CALG_SHA_512800E CALG_SHA_384800D CALG_SHA_256800C SHA10x8004 MD50x8003 При наличии раздела реестра всегда будет использоваться алгоритм, указанный в нем. Если раздела нет, Outlook Web App вернется к внутреннему списку по умолчанию. Этот список начинается с SHA-1. Сообщения, получившие цифровую подпись с использованием CALG_SHA_256, не могут быть проверены на компьютерах с установленным Windows XP.
Объяснение	Этот атрибут указывает, какой алгоритм цифровой подписи использовать для цифровой подписи сообщений на Outlook Web App с элементами контроля S/MIME.

Необходимость обновления клиента S/MIME

Имя и тип значения Exchange 2010	ForceSMIMEClientUpgrade (DWORD)
Имя и тип значения Exchange 2007	ForceSMIMEClientUpgrade (DWORD)
Имя и тип значения Exchange 2003	Недоступно Это новая функция в Exchange 2007.
Значения и параметры по умолчанию	1=True (по умолчанию), 0=False
Объяснение	Когда ForceSMIMEClientUpgrade установлен в значение true, а версия управления клиентом на компьютере пользователя старше, чем версия на сервере, пользователь должен загрузить и установить новые элементы управления прежде, чем он сможет продолжать использовать S/MIME формы чтения и составления сообщений. Если установлено значение false, пользователь получит предупреждение в случае, если элементы управления S/MIME на его компьютере старше, чем версия на сервере. Тем не менее, он сможет использовать S/MIME без обновления элементов управления.

Использование редактора реестра для изменения настроек элементов управления S/MIME для Outlook Web App