Un correspondant m'indique "La signature numérique est invalide"
Vous avez envoyé un message signé et un de vos correspondants vous dit que son logiciel a affiché une erreur du type:
La signature numérique est invalide
Ce message inclut une signature numérique mais elle est invalide.
La signature ne correspond pas exactement au contenu du message. Le message semble avoir
été altéré après que l'expéditeur l'a signé. Vous ne devriez pas avoir confiance dans la
validité de ce message avant d'avoir vérifié son contenu avec l'expéditeur.
Dans la plupart des cas, de message est provoqué par un équipement qui ne respecte pas les RFC et modifie le contenu de l'email en transit. Cette modification intervient quasiment tout le temps sur le site même du destinataire, souvent son propre serveur anti-virus ou anti-spam est en cause.
Évidement, cela doit être vérifié par un ingénieur, mais ce message est essentiellement le fait d'un serveur de courrier électronique pas aux normes. Dans ce cas, il faut conseiller à votre correspondant de mettre en demeure son fournisseur afin que sa solution respecte les normes sur la non-modification du corps des courriels.
Dans le pire des cas, bloqué par un prestataire qui ne veut rien entendre, votre correspondant ne pourra pas recevoir d'email signés à la norme S/MIME avant de changer l'élément défectueux.
Pour mettre en évidence ce problème, proposez à votre correspondant de lui envoyer un email vers sa boite professionnelle et à une boite personnelle (chez un autre prestataire). Il pourra alors constater que dans un cas, cela fonctionne, et que le souci vient bien de chez lui.
Visuel sous Thunderbird: