8 votes

not2savvy avatar

Avertissement Apple Mail : Impossible de vérifier la signature du message

Demandé el 20 de Novembre, 2018
Quand la question a-t-elle été
13388 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après la mise à jour de Sierra vers Mojave (MacOS 10.14), Apple Mail a commencé à afficher l'avertissement suivant Impossible de vérifier la signature du message avant tous les courriels signés et cryptés. En cliquant sur Détails Il y est dit que

La signature numérique est incorrecte. Le message peut avoir été altéré ou corrompu depuis qu'il a été signé par (nom de l'expéditeur).

Nous utilisons des certificats S/MIME signés par une autorité de certification racine auto-signée, mais je doute que ce soit le problème. Lorsque je vérifie les certificats dans l'application Keychain, ils sont considérés comme valides et bons. Cependant, si dans Apple Mail, j'obtiens le message ci-dessus et que je clique sur Certificat d'exposition Le certificat racine est déclaré valide et fiable, mais le certificat S/MIME n'est pas valide pour une raison évidente.

Notez que certains signalent des problèmes similaires pour les courriels contenant uniquement des pièces jointes.

Demandé el 20 de Novembre, 2018 par not2savvy

Réponses

Trop de publicités?

8voto

not2savvy avatar
not2savvy Points 1457

Cela semble être dû à une insecte dans Apple Mail, au moins dans macOS 10.14.1, mais peut-être introduite dans macOS 10.13.5 pour tenter d'atténuer les effets de l'erreur d'affichage. EFAIL de sécurité.

Lorsque Mail est configuré pour ne pas charger automatiquement le contenu distant ( Préférences > Visualisation > Charger le contenu distant dans les messages n'est pas vérifié), le message d'avertissement Impossible de vérifier la signature du message s'affiche pour chaque message signé S/MIME.

Vous pouvez vous débarrasser de l'avertissement en procédant comme suit

  • Régler Mail pour qu'il charge automatiquement le contenu distant (set Préférences > Visualisation > Charger le contenu distant dans les messages à vérifier) non recommandé
  • Cliquer sur le bouton "Charger le contenu à distance" affiché à droite du message d'avertissement

Toutefois, pour des raisons de sécurité, il n'est pas recommandé de charger du contenu distant à moins qu'il ne provienne d'une source fiable.

Je considère qu'il s'agit d'une bogue majeur pour les raisons suivantes :

  • Il est absurde que la vérification des signatures dépende du chargement d'un contenu distant, car le fichier de signature est une pièce jointe en ligne.
  • Cette dépendance n'existait pas auparavant
  • L'avertissement est fortement trompeur

Je considère même qu'il s'agit d'une grave problème de sécurité parce que :

  • Le chargement de contenu distant est considéré comme un problème de sécurité qui peut même conduire à la fuite de contenu crypté, comme le décrit EFAIL.
  • L'utilisateur ne pourra pas faire vérifier la signature du message sans charger un contenu distant potentiellement dangereux.

Le correctif devait à l'origine empêcher l'application Mail de charger du contenu HTML sans le consentement de l'utilisateur. Cependant, de la manière dont il est implémenté maintenant, cela conduit à ne pas charger non plus la pièce jointe de la signature.

Répondu el 21 de Novembre, 2018 par not2savvy (1457 Points )

0voto

wteiken avatar
wteiken Points 1

J'ai eu le même problème (Impossibilité de vérifier la signature du message).

J'ai récemment mis en place un serveur OCSP pour mes certificats de messagerie, et depuis lors, les courriels s'affichent correctement comme étant vérifiés dans Apple Mail sans chargement du contenu distant.

Verified signature without loaded remote contents

Répondu el 26 de Décembre, 2021 par wteiken (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X