证书过期时数字签名失败

Question

我最近遇到了一些让我很困惑的事情。

我不知道这是Outlook的“问题”，还是设计上的问题，在这种情况下，我对数字证书的理解是错误的。

我正在使用S/MIME对Outlook的外发电子邮件进行数字签名。我有S-MIME证书。来自可信的权威机构，一切都很正常。

几周前，我的证书过期了(它有一年的有效期)，所以我的CA给我发了另一个证书。但是，现在所有由我发送并使用旧的已过期证书签名的电子邮件都被标记为“无效签名”，声明证书已过期。

如果我现在尝试使用旧的证书发送新的电子邮件，那么这种行为是完全正常的。但这些电子邮件都是在过去发送的，当证书。仍然有效。Outlook是否应该检查该电子邮件的发送时间，而不是当前系统时间？

Answer 1

如果签名没有时间戳，就无法知道消息是何时签名的(消息时间可能是伪造的)。

因此，邮件程序会将这样的签名消息显示为具有无效签名。