Supposons le scénario suivant :
- Un utilisateur a reçu un message électronique dans le passé.
- Le message a été signé avec un certificat S/MIME.
- Le certificat de signature de l'expéditeur a été délivré par une autorité de certification à laquelle le destinataire a accordé le statut de confiance.
- La signature a donc été reconnue comme valide au moment de la réception du message.
- L'utilisateur rouvre le courrier quelque temps plus tard et constate que la signature est considérée comme non valide.
Si l'on regarde les détails de la signature, Si l'on clique sur le bouton "Signature", on constate que le certificat de signature a démarré.
Fehler: Das Zertifikat, das zum Erstellen dieser Signatur verwendet wurde, ist nicht mehr gültig.
Les informations sur le comportement sont fournies par le RFC 5750, qui régit le traitement des certificats dans le contexte de S/MIME, ainsi que le RFC 8551, qui régit S/MIME en général :
Parmi les nombreux endroits où la vérification de la signature et du certificat peut échouer, on peut citer : [...] le certificat a expiré
RFC 5750
Lors de la détermination de l'heure de vérification de la validité d'un certificat, les agents doivent faire attention à utiliser une heure fiable. [...] cette heure NE DOIT PAS être l'attribut SigningTime trouvé dans un message S/MIME.
RFC 5750
L'attribut signingTime est utilisé pour transmettre l'heure à laquelle un message a été signé. L'heure de signature sera très probablement créée par un signataire et n'est donc fiable que si ce signataire l'est.
RFC 8551
Comme S/MIME n'utilise pas d'horodatage signé (Time Stamp, RFC 3161), il n'est pas possible de s'assurer qu'un message a réellement été signé à l'heure indiquée. Les signatures pourraient être antidatées par un attaquant afin de faire passer pour valides des signatures dont le certificat a été révoqué ou a expiré entre-temps.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Pour cette raison, les courriers „historiques“, c'est-à-dire ceux qui ont été signés avec un certificat valide au moment de leur réception, ne sont plus considérés comme valides en termes de signature lorsque le certificat de signature a expiré.
Pour la même raison, les messages signés par un certificat révoqué entre-temps seront affichés comme n'étant pas valides pour la signature, même si la révocation a eu lieu après la signature du message.
Liens complémentaires :
Sources externes
- RFC 5750 - Extensions de messagerie Internet sécurisées/multiples (S/MIME) version 3.2 Gestion des certificats (Internet Engineering Task Force)
- RFC 8551 - Extensions de messagerie Internet sécurisées/multiples (S/MIME) version 4.0 Spécification du message (Internet Engineering Task Force)
- RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) (Internet Engineering Task Force)
Français 
Deutsch 
English