2

私は最近、私にとってかなり混乱する何かに遭遇しました。

これがOutlookの「問題」なのか、それとも仕様によるものなのかはわかりません。その場合、デジタル証明書の理解が間違っています。

Outlookで送信メールのデジタル署名にS/MIMEを使用しています。S-MIME証明書を持っています。信頼できる機関から、すべてがOKです。

数週間前、私の証明書の有効期限が切れたため(1年間有効)、CAから別の証明書が発行されました。ただし、現在、私が送信し、期限切れになった古い証明書を使用して署名したすべての電子メールは、証明書の有効期限が切れたことを示す「無効な署名」としてマークされています。

その古い証明書を使用して新しい電子メールを送信しようとすると、この動作は完全に問題ありません。しかし、それらの電子メールは過去に証明書が送信されたときに送信されました。まだ有効でした。Outlookは、現在のシステム時刻ではなく、その電子メールの送信時刻をチェックするべきではありませんか?

4

1 に答える 1

2

署名にタイムスタンプが付けられていない場合、メッセージがいつ署名されたかを知る方法はありません(メッセージの時間を偽造することができます)。

その結果、メーラーは無効な署名を持っているなどの署名されたメッセージを表示します。

于 2012-12-06T18:02:07.113 に答える