几年前,我使用 S/MIME 证书来签署(和加密)我的邮件。
我停止签名的原因如下:我的(2 级)证书是在 2008 年 1 月 1 日签发的(只是一个样本)。有效期为 1 年。因此,它于 2009 年 1 月 1 日到期。
在 2008 年 1 月 1 日和 2009 年 12 月 31 日期间,我发送了数百封邮件。一切都很顺利。
2009 年 1 月 12 日(只是一个示例)收件人开始阅读(可能会再次阅读)我在 2008 年 12 月末发送的邮件。也许他们在新年度假,或者他们只是想阅读已经阅读过的邮件。
无论如何,在 2008 年 12 月,这些邮件都使用有效证书签名。但是在 2009 年 1 月 12 日阅读这些邮件时,相同的证书已经过期。
发生了什么?好吧,收件人收到了警告。他们联系我询问发生了什么事,询问我是否被黑客入侵等 :) 他们开始删除我的邮件和类似的东西。
有什么方法可以防止这种情况再次发生(即防止在阅读旧邮件时出现警告)?
谢谢!
PS:这是我在这里的第一个问题,希望我遵守所有规则。我认为用一个简单的例子来说明这个问题是个好主意。无论如何,不要对我严厉:)
让我们给它一个机会:
如果您有一个在一年内到期的密钥,那么在该年内发送的所有用该密钥签名的数据都是永久有效的(除非密钥已经暴露),这里的问题是,使用它的数据或应用程序是否正确有关它何时生成的信息?(日期签名印章)。
另一个问题可能是,嘿,您正在使用过时的密钥对数据进行签名,那么,数据可能是有效的,但您应该已经预见到这个问题并且您应该已经生成了一个新证书(比如说,在到期前一个月) .
一对问题仍然存在。如果数据或消息再次复活会怎样?我应该留下旧签名吗?好吧,这仅取决于您的秘密管理,但是您可以做的就是重新签名。另一个问题是,我可以教育与我交流的人关于这个证书的事情吗?这是一项艰巨的工作,如果他们不是真的喜欢这些东西,警告会让人感觉“一切都很好,没问题”或“一切都错了,从轨道上用核武器摧毁它”。
也许(我在您澄清后添加了这个),您最好的选择(如果您真的想避免大多数此类警告)是选择一个或多或少随信息过期的证书,所以,假设您在项目需要一年的时间,那么你最好检查你的密钥,因为如果它在一个月内到期,你可能会再次遇到这个问题,所以你最好为项目生成一个新密钥(如果你使用这可能有点像 PITA不同的项目等等)。
毕竟,不可能知道您客户的软件将如何运行,您甚至可能不知道他们使用什么软件,因此无法预见问题,您需要教育他们并始终了解您的证书何时生效即将到期,因此您可以提前通知您的客户。