Outlook предупреждает об истечении срока действия сертификата отправителя, который не истек при отправке почты S/MIME

при открытии сообщения электронной почты, подписанного сертификатом, срок действия которого истек, Outlook 2007 предупреждает, что подпись "недействительна или не доверена" (показано на немецкий язык как "ungültig Одер нихт vertrauenswürdig").

Это очень вводит в заблуждение:

  • подпись, по сути, правильная
  • сертификат действителен при подписании сообщения

каков был прозрачный способ добавить доверие к происхождению сообщение для получателя сейчас предлагаешь (по крайней мере на первый взгляд), что сообщение не заслуживает доверия вообще, когда единственное, что изменилось-это дата, на которую сообщение прочитал!

есть ли способ изменить это поведение в Outlook без ущерба как подписанные сообщения обрабатываются и отображаются в целом? - Или есть веская причина, чтобы так поступить? Я знаю, что дата создания подписи могли быть подделаны, но это всегда может быть так: подпись не является способом доказать дату почты, только происхождение!

Я нашел этот вопрос о срок действия сертификата Outlook S/MIME, но, к сожалению, это только немного связано.

20
задан Community
31.12.2022 13:11 Количество просмотров материала 3176
Распечатать страницу

1 ответ

резюме

насколько мне известно,нет никакого способа, чтобы решить эту, по крайней мере, без серьезного нарушения проверки подписи. Другие почтовые клиенты ведут себя аналогично Outlook, хотя я думаю, что нет веской причины для такого поведения.

подробности

Я просмотрел параметры объекта групповой политики, но я не нашел ни одного, что бы решить эту проблему и оставить все остальное нетронутыми. Есть настройка "уровня 2 ошибки ошибки, а не предупреждения", хотя в его описании говорится, что включение параметра ухудшает некоторые проблемы вплоть до предупреждений, которые в противном случае были бы ошибками (на мой взгляд, это описание противоположно тому, что предлагает имя). Проблема истечения срока действия не находится в списке примера проблем, но это могло бы все еще работать, поскольку проблемы там намного хуже (как не нахождение сертификата подписи вообще). Я не пробовал это из-за огромной степени этой настройки, но это может быть вариант, если вы очень отчаянной ;-).

Outlook 2010 и 2013 также показывают это поведение, кажется, нарушают RFC, но Microsoft в настоящее время не работает над проблемой: https://social.technet.microsoft.com/Forums/office/en-US/ec808b17-ee00-4717-9fc1-f877085dc34c/outlook-2010-signed-messages-are-falsely-marked-as-having-an-invalid-signature?forum=outlook

Я могу подтвердить, что это по-прежнему воспроизводится в Outlook 2016.

в моих тестах, Thunderbird аналогично Outlook и даже лживо говорит о том, что причиной проблемы был "сертификат, используемый для подписи сообщения был выдан центром сертификации, которому вы не доверяете для выдачи такого сертификата."Таким образом, это представляется общей проблемой.

см. также аналогичный вопрос по информационной безопасности: https://security.stackexchange.com/questions/52254/reading-older-mails-signed-with-a-certificate-that-has-meanwhile-expired

решение

получить новый сертификат подписи задолго до истечения срока действия старого, как 6 месяцев, и начать использовать только новый сертификат. Это имеет следующее преимущество: когда старый сертификат истекает, письма с, казалось бы, недействительными подписями, по крайней мере 6 месяцев. Ваши получатели надеюсь только редко перечитайте письма, которые 6 месяцев и старше, и, следовательно, менее вероятно, столкнуться с проблемой.

1
отвечен Froggy 2023-01-01 20:59

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх