web-dev-qa-db-ja.com

Outlookは、S / MIMEメールの送信時に有効期限が切れていない送信者証明書の有効期限が切れていることを警告します

有効期限が切れた証明書で署名された電子メールを開くと、Outlook 2007は、署名が「無効または信頼できない」(ドイツ語で表示)であることを警告します。 「ungültigodernichtvertrauenswürdig」として)。

これは非常に誤解を招く可能性があります。

  • 署名は実際には正しいです
  • メッセージが署名されたときに証明書は有効でした

受信者のメッセージの発信元に信頼を追加する透過的な方法は、実際に変更されたのは日付だけである場合、メッセージはまったく信頼できないことを(少なくとも一見して)示唆しています。メッセージを読みました!

署名されたメッセージの一般的な処理方法と表示方法を損なうことなく、Outlookでこの動作を変更する方法はありますか? -または、このように処理する正当な理由はありますか?署名が作成された日付が偽造される可能性があることは承知していますが、常にそうである可能性があります:署名は方法ではありませんメールの日付を証明するために、Originのみ!

Outlook S/MIME証明書の有効期限 についてこの質問を見つけましたが、残念ながら、わずかに関連しているだけです。

1
I'm with Monica

概要

私の知る限りでは、これを解決する方法はありません、少なくとも署名チェックを大幅に壊さない限り。他のメールクライアントはOutlookと同様に動作しますが、この動作の正当な理由はないと思います

詳細

GPOの設定を確認しましたが、この問題を修正して他のすべてをそのままにしておくものは見つかりませんでした。「レベル2エラーを警告ではなくエラーとして昇格する」という設定があります。説明によると、設定を有効にすると、一部の問題がエラーになる警告にまで低下します(私の意見では、この説明は名前が示すものとは逆です)。有効期限の問題は問題の例のリストにはありませんが、それでも機能する可能性があります。 、問題がはるかに悪いので(署名証明書がまったく見つからないなど)、この設定の範囲が広いため、これを試しませんでしたが、本当に必死の場合はオプションになる可能性があります;-)。

Outlook 2010および2013でもこの動作が見られ、RFCに違反しているようですが、Microsoftは現在この問題に取り組んでいません: https://social.technet.Microsoft.com/Forums/office/en-US/ ec808b17-ee00-4717-9fc1-f877085dc34c/Outlook-2010-signed-messages-are-falsely-marked-as-having-an-invalid-signature?forum = Outlook

これはOutlook2016でも再現可能であることが確認できます。

私のテストでは、ThunderbirdはOutlookと同じように動作し、問題の原因は「メッセージの署名に使用された証明書は、この種の証明書の発行を信頼していない認証局によって発行された」と誤って言っています。したがって、これは一般的な問題のようです。

情報セキュリティに関するこの同様の質問も参照してください: https://security.stackexchange.com/questions/52254/reading-older-mails-signed-with-a-certificate-that-has-meanwhile-expired ==

Workaround

古い証明書の有効期限が切れるずっと前、たとえば6か月前に新しい署名証明書を取得し、新しい証明書のみの使用を開始します。これには次の利点があります。古い証明書の有効期限が切れると、署名が無効に見えるメールは少なくとも6か月前のものになります。受信者が6か月以上経過したメールを再読することはめったにないため、問題が発生する可能性は低くなります。

1
Froggy