Onlangs heb ik een nieuwe computer aangeschaft en nu lukt het me niet meer om e-mails in Outlook met mijn digitale certificaat te ondertekenen. Het helpt ook niet om een ander profiel te gebruiken of om Office opnieuw te installeren.
Als er in je nieuwe pc een AMD Ryzen-cpu zit, is het mogelijk dat de chipset-driver daar indirect de oorzaak van is. Wanneer je die driver installeert, maakt AMD namelijk soms een nieuw digitaal handtekeningalgoritme (SHA224) aan in het register, samen met een corresponderende Crypto Service Provider (CSP). Het komt dan wel eens voor dat daarbij iets misgaat. De bijbehorende DLL wordt dan niet aangemaakt, waardoor de CSP niet werkt.
Office controleert bij de digitale handtekening alle geïnstalleerde algoritmen en probeert de desbetreffende CSP te laden. De ontbrekende DLL laat de boel crashen met een weinig specifieke foutmelding dat er iets is misgegaan en dat je Outlook opnieuw moet starten. Dat gebeurt ook wanneer SHA224 en de AMD-provider voor de ondertekening helemaal niet nodig zijn.
Je moet controleren of de registersleutel
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Cryptography\Providers\AMD Provider
wel op je systeem staat, maar de toegewezen DLL
C:\Windows\system32\amdumcsp.dll
ontbreekt. Als dat zo is, kun je proberen om de sleutel ‘AMD provider’ te verwijderen. Na een herstart van het systeem zou Outlook e-mails weer moeten ondertekenen. Zoals gebruikelijk, raden we aan dat je eerst een back-up maakt van je systeem.