我最近遇到了一些让我感到困惑的事情。
我不知道这是Outlook的“问题”,还是设计问题,在这种情况下,我对数字证书的理解是错误的。
我正在使用S / MIME对Outlook的外发电子邮件进行数字签名。我有一个S-MIME证书。来自可靠的权威,一切都很好。
几周前,我的证书已经过期(已有一年的有效期),所以我的CA又给了我一份证书。但是,现在所有由我发送并使用旧的现已过期证书签名的电子邮件都被标记为“无效签名”,表明证书已过期。
如果我现在尝试使用旧证书发送新电子邮件,则此行为完全正常。但这些电子邮件是在过去发送的时候发送的。仍然有效。 Outlook不应该检查发送该电子邮件的时间,而不是当前的系统时间吗?
答案 0 :(得分:2)
如果签名没有加时间戳,则无法知道邮件何时签名(邮件时间可以伪造)。
因此,邮件程序将此类签名邮件显示为具有无效签名。