一部の銀行から配信される宣伝メールに「デジタル署名」が付いている。
PCでは、デジタル署名用の証明書を確認する事が出来るが、iPhoneでの確認方法がわからなった。
数日前に配信された「三菱UFJ信託銀行」宣伝メールは、「送信者アドレスが赤色」で「赤色の?マーク」が付いていた。数時間後に配信された同一内容の宣伝メールは、送信者アドレスに「チェックマーク」が付き、本文に「電子署名」が付与されている事が記述されいた。
「赤色の送信者アドレス」部をタップしてみたら送信者情報に「信頼されていない署名」と表示され、「証明書を表示」リンク。リンクをタップして証明書を表示。
詳細をタップして確認。有効期限に問題が無い。何が起きているのだろう。。。もしかして「CRL」が発行されている?
iPhoneでは、操作が大変なのでPCに切り替える。
PCから該当するメールを開き、詳細情報表示で証明書を表示してみると「中間CA」から無効表示。認証局が何かやらかした?
無効な認証局の「シリアル番号」を確認「481B6A0913BD8024CA5D22F014F3」
無効な認証局の発行CA(ルートCA)からのCRL配布ポイントを確認してCRLを取得
CRLをopensslで確認
リスト内の「シリアル番号:481B6A0913BD8024CA5D22F014F3」を探すと
CRLの理由が「cessation of operation」との事。中間CAの運営中止のようだ。
証明書有効期限内なので発行機関から代替えのオファーがあったはず。
にも関わらず代替え手段を取らずに放置したのか?
何れにしても「信託」を標榜する銀行が「信頼を失う」行為。
メール中に記載の問い合わせ先に確認してみると、
・確認中(現象は認識しているようだ)との事
・三菱UFJ信託銀行からのメールで間違い無しとの事
・気になるようであれば「メール廃棄」を案内された(無責任感満載)
・原因が判ったら通知されるのか確認したらホームページ上で案内するとの事
(メールぶち撒いたのだからメールで釈明して信頼を回復するのが筋では。。。)
このメールは、「デジタル署名」エラーのサンプルとして確保することにした。
PCでは、デジタル署名用の証明書を確認する事が出来るが、iPhoneでの確認方法がわからなった。
数日前に配信された「三菱UFJ信託銀行」宣伝メールは、「送信者アドレスが赤色」で「赤色の?マーク」が付いていた。数時間後に配信された同一内容の宣伝メールは、送信者アドレスに「チェックマーク」が付き、本文に「電子署名」が付与されている事が記述されいた。
「赤色の送信者アドレス」部をタップしてみたら送信者情報に「信頼されていない署名」と表示され、「証明書を表示」リンク。リンクをタップして証明書を表示。
詳細をタップして確認。有効期限に問題が無い。何が起きているのだろう。。。もしかして「CRL」が発行されている?
iPhoneでは、操作が大変なのでPCに切り替える。
PCから該当するメールを開き、詳細情報表示で証明書を表示してみると「中間CA」から無効表示。認証局が何かやらかした?
無効な認証局の「シリアル番号」を確認「481B6A0913BD8024CA5D22F014F3」
無効な認証局の発行CA(ルートCA)からのCRL配布ポイントを確認してCRLを取得
CRLをopensslで確認
リスト内の「シリアル番号:481B6A0913BD8024CA5D22F014F3」を探すと
CRLの理由が「cessation of operation」との事。中間CAの運営中止のようだ。
証明書有効期限内なので発行機関から代替えのオファーがあったはず。
にも関わらず代替え手段を取らずに放置したのか?
何れにしても「信託」を標榜する銀行が「信頼を失う」行為。
メール中に記載の問い合わせ先に確認してみると、
・確認中(現象は認識しているようだ)との事
・三菱UFJ信託銀行からのメールで間違い無しとの事
・気になるようであれば「メール廃棄」を案内された(無責任感満載)
・原因が判ったら通知されるのか確認したらホームページ上で案内するとの事
(メールぶち撒いたのだからメールで釈明して信頼を回復するのが筋では。。。)
このメールは、「デジタル署名」エラーのサンプルとして確保することにした。
アクセス
トータル
