電子署名付き電子メールの不具合

半年前に、問題発生してるの気づいて、ご連絡したのですが、
対処出来る部署まで届かなかったらしく、まだ不具合が発生し続けているので、
連絡用にサイトに上げました。

メールに添付された電子署名に問題が発生してる状況でして、
メッセージとしては、
デジタル署名が正しくありません
メッセージにデジタル署名が含まれていますが、有効な署名ではありません。
メッセージの署名に使用された証明書の発行者はこの種類の発行証明書発行者として信頼していない認証局です

原因の調査

メッセージを調べたら、ズバリこれってのは無かったのですが、ほぼこの事象と思われます

https://www.cybertrust.co.jp/sureserver/support/faq/5i9jb5d6f7kg.html
サーバー側の中間CA証明書が正しくない
ブラウザにルート証明書が入ってない

ローカルの確認

ブラウザ側のルート証明書は確認できるので、確認してみます
https://www.cybertrust.co.jp/sureserver/support/files/WinVista_7_rootcheck.pdf
サイバートラスト社のルート証明書はSecurity Communication RootCA1 と CA2との事

ローカルの証明書は存在しているので、
原因はサーバー側の中間CA証明書が正しくないということが確認できました

サーバー側の確認

中の人ではないので、サーバー側で確認できるのはあまりないのですが、
ポリシーをサイバートラスト社が出してくれているので、それで確認することが出来ます
https://www.cybertrust.ne.jp/ssl/repository/SMCP.pdf

このPDFに
Cybertrust Japan SureMail CA G4
は、認証局の有効期間2019/9/27-2029/5/29と記載があります
上記で確認した、ローカル側証明書と開始日が違うのは、
2019/9/27というのは、サイバートラスト社がリニューアルしたとのこと
https://www.cybertrust.co.jp/info/2019/0930-sureserver-renewal.html

で、この中に中間CAについては、
「新しい中間CAより証明書を発行いたします。」と、記載されています!

問題個所の特定(たぶん)

たぶんなのですが、銀行様は2019/9/29以前に中間CAをサーバーにインストールしたけど、
リニューアルした後、新しいのに差し替えていないのではないかなと考えられます。

中のセキュリティ担当の人は、リニューアルのお知らせを見過ごしてしまったのでしょうか?
丁寧な解説はされてますが宜しくないですね
https://www.smbc.co.jp/security/smime/

再度の報告

再度「みどり色の銀行」と
最近便利なことに金融庁のwebに窓口を発見したので、こちらに投稿しておこうかと思います。
https://www.fsa.go.jp/opinion/