「smime.p7s」クリックで「管理コンソール3.0」「certmgr」が起動されデジタル署名の証明書が表示される。
証明書を発行したCAまで表示されるが、CAを認証した「Root CA」が表示されない。
有効なデジタル署名を持つメールでは、「Root CA」まで表示される
有効で無い「デジタル署名」を持つメールの「smime.p7s」を開き、
ユーザに発行された証明書パスを観ると「Root CA」までのパスが表示される
CA機関の証明書パスも「Root CA」までパスが表示される
CA機関の証明書が有効期間内である事を確認し、
CA機関証明書の「シリアル番号」を確認する
「CRL」の配布ポイントを確認し、
ブラウザで取得し表示させる
失効リストでシリアル番号を確認する
このCA機関は、「失効」している。このCA機関が発行した「デジタル署名」用の証明書も失効している事になる
OfficeのOutlookだと「デジタル署名」が正しく処理され、署名が正しくないことを警告している
